Автор Тема: Помогите с маршрутизацией  (Прочитано 13533 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Neonaft

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 7
  • Пол: Мужской
  • Балбес по жизни
    • Просмотр профиля
  • Откуда: Москоу
Re: Помогите с маршрутизацией
« Ответ #30 : 18 декабря 2010, 16:22:19 »
А походу не нужно, я разрулил с 2 сетками :)

Сделал так. На линксисе указал настройки 216/30 подсетки но с маской /24
на DMZ просто указал диапазон адресов с 114 по 118, все :)
все вроде работает, что по факту будем смотреть дальше
Мощность ядерного взрыва равна 22030000000ккал что примерно соответствует 4,3 тысяч тонн копченой колбасы (С) БАШ
Мой блог - http://vozerov.ru

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: Помогите с маршрутизацией
« Ответ #31 : 18 декабря 2010, 21:05:01 »
А походу не нужно, я разрулил с 2 сетками 

Сделал так. На линксисе указал настройки 216/30 подсетки но с маской /24
Так, это ты одну сеть сделал, как тебе и рекомендовали выше: 192.168.1.0/24

маска /24 и использование одной подсети это одно и тоже, обе сети будут находиться в одном широковещательном домене

Оффлайн Neonaft

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 7
  • Пол: Мужской
  • Балбес по жизни
    • Просмотр профиля
  • Откуда: Москоу
Re: Помогите с маршрутизацией
« Ответ #32 : 18 декабря 2010, 21:08:53 »
Так, это ты одну сеть сделал, как тебе и рекомендовали выше: 192.168.1.0/24
Ну да, только получилось как и хотел. Вся DMZ на своем порту, при тех же настройках, а основная идет в LAN
Мощность ядерного взрыва равна 22030000000ккал что примерно соответствует 4,3 тысяч тонн копченой колбасы (С) БАШ
Мой блог - http://vozerov.ru

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: Помогите с маршрутизацией
« Ответ #33 : 18 декабря 2010, 21:57:45 »
Ну да, только получилось как и хотел. Вся DMZ на своем порту, при тех же настройках, а основная идет в LAN
Ну и что, что "на своем порту"? Сеть то одна, единая. "якобы DMZ" и локалка представляют из себя единую сеть, которые никак не разделены. Т.о., скомпрометировав сервер в DMZ, можно атаковать любой компьютер в сети. Какой смысл в такой "DMZ"?

Или я что-то недопонял?

Оффлайн Neonaft

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 7
  • Пол: Мужской
  • Балбес по жизни
    • Просмотр профиля
  • Откуда: Москоу
Re: Помогите с маршрутизацией
« Ответ #34 : 18 декабря 2010, 22:38:07 »
Т.о., скомпрометировав сервер в DMZ, можно атаковать любой компьютер в сети. Какой смысл в такой "DMZ"?
На данный момент у меня на каждом сервере стоит фаер с минимальными правами. Как следствие захват сервера до остальных еще добратся надо. А перед локалкой находится ISA так что до нее еще сложнее добраться :)
Мощность ядерного взрыва равна 22030000000ккал что примерно соответствует 4,3 тысяч тонн копченой колбасы (С) БАШ
Мой блог - http://vozerov.ru

Оффлайн risc

  • Старожил
  • ****
  • Сообщений: 848
  • Рейтинг: 7
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: раша
Re: Помогите с маршрутизацией
« Ответ #35 : 19 декабря 2010, 07:44:32 »
Ну и что, что "на своем порту"? Сеть то одна, единая. "якобы DMZ" и локалка представляют из себя единую сеть, которые никак не разделены. Т.о., скомпрометировав сервер в DMZ, можно атаковать любой компьютер в сети. Какой смысл в такой "DMZ"?    Или я что-то недопонял? 
+1
все именно так. смысл тогда всего этого был какой был, если в итоге одна сеть?
На данный момент у меня на каждом сервере стоит фаер с минимальными правами. Как следствие захват сервера до остальных еще добратся надо. А перед локалкой находится ISA так что до нее еще сложнее добраться :)
сам то веришь в это?  ;)
Кто понял жизнь, тот не торопится...

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: Помогите с маршрутизацией
« Ответ #36 : 19 декабря 2010, 08:46:34 »
мдя, пытаюсь завести роутер. Ладно забудем что у меня 2 разных подсети. :)
У меня одна подсеть 192.168.114.112/29
Хочу получить один IP (Например 192.168.114.114) на внутреннюю сеть, остальное на DMZ. Как это реализовать? Схема подключения та же
Никак, роутинга между одной подсетью на разных интерфейсах не будет!
٩(●̮̮̃•̃)۶

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: Помогите с маршрутизацией
« Ответ #37 : 19 декабря 2010, 08:53:14 »
Т.о., скомпрометировав сервер в DMZ, можно атаковать любой компьютер в сети. Какой смысл в такой "DMZ"?
На данный момент у меня на каждом сервере стоит фаер с минимальными правами. Как следствие захват сервера до остальных еще добратся надо. А перед локалкой находится ISA так что до нее еще сложнее добраться :)

и чем в данном случае схема отличается от схемы со свичем?
а я скажу чем - ничем не отличается. Роутер в данном случае лишний, ибо никакого роутинга нет и быть не может.

и ещё: никогда, никогда не используйте линксисы, уж лучше г-линк какой с dd-wrt прошивкой, ибо линксис это ад, наколько п*здата циска, настолько уныл линксис.
« Последнее редактирование: 19 декабря 2010, 08:59:06 от myst »
٩(●̮̮̃•̃)۶

Оффлайн Neonaft

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 7
  • Пол: Мужской
  • Балбес по жизни
    • Просмотр профиля
  • Откуда: Москоу
Re: Помогите с маршрутизацией
« Ответ #38 : 19 декабря 2010, 09:47:19 »
сам то веришь в это?
Ну с DMZ не сильно, а вот с локалкой боле менее уверен :)
Мощность ядерного взрыва равна 22030000000ккал что примерно соответствует 4,3 тысяч тонн копченой колбасы (С) БАШ
Мой блог - http://vozerov.ru

Оффлайн Neonaft

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 7
  • Пол: Мужской
  • Балбес по жизни
    • Просмотр профиля
  • Откуда: Москоу
Re: Помогите с маршрутизацией
« Ответ #39 : 19 декабря 2010, 09:49:28 »
и чем в данном случае схема отличается от схемы со свичем?
а я скажу чем - ничем не отличается. Роутер в данном случае лишний, ибо никакого роутинга нет и быть не может.
Нет я конечно могу таблицу роутинга показать, но не буду. Ибо где то  7-8 чувством понимаю что это так и есть :)  причем понимал уже тогда, когда писал пост что "Вот у меня все получилось, а вы говорили что нельзя"
« Последнее редактирование: 19 декабря 2010, 09:51:31 от Neonaft »
Мощность ядерного взрыва равна 22030000000ккал что примерно соответствует 4,3 тысяч тонн копченой колбасы (С) БАШ
Мой блог - http://vozerov.ru

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: Помогите с маршрутизацией
« Ответ #40 : 20 декабря 2010, 01:29:32 »
Таблицу чего?
Нео, пойми у тебя там нет и не может быть роутинга в принципе!
٩(●̮̮̃•̃)۶

Оффлайн Neonaft

  • Старожил
  • ****
  • Сообщений: 996
  • Рейтинг: 7
  • Пол: Мужской
  • Балбес по жизни
    • Просмотр профиля
  • Откуда: Москоу
Re: Помогите с маршрутизацией
« Ответ #41 : 20 декабря 2010, 10:10:59 »
Нео, пойми у тебя там нет и не может быть роутинга в принципе!
Да понял я это :)
Мощность ядерного взрыва равна 22030000000ккал что примерно соответствует 4,3 тысяч тонн копченой колбасы (С) БАШ
Мой блог - http://vozerov.ru