[Две Подсети в одну]

да получается Роутер всмысле Свич - то да железяка - а точнее от линуксы провод до неё и он уже на 20 - 30 компьютеров - Линукс только инет маршрутищирует

[Две Подсети в одну]

вообщем я точно знаю что у меня соединение настроено так

сервер

Инет - ASPLinux - локалка (192.168.0.1)

маршрутизация через NAT

VPN

Инет - ASPLinux - локалка (192.168.1.1)

маршрутизация через NAT

дальше от серверов идет windows на нем есть сетевое окружение но в каждой из сети не видет другую сеть но пинг есть

тоесть wins может мне помочь ? ушел читать мануал по wins

[Две Подсети в одну]

хм, а можно поподробней

[Две Подсети в одну]

да нужно что бы сеть 192.168.0.1 и сеть 192.168.1.1 - была в одном сетевом окружении грубо говоря - у одной имя сети "qwe" у другой "ewq" так что бы можно было видеть принтеры - расширенные файлы настроить удаленный доступ - ибо хочется очень - пинг есть, а толку нет

[Две Подсети в одну]

две подсети

192.168.0.1 и 192.168.1.1

192.168.0.1 - стоит компов 20

и 192.168.1.1 - стоит компов 20

пинг среди них есть

два сервера ASPlinux

настроен VPN - они друг друга пингуют пинг проходить

как сделать что бы компы на windows в этих подсетях видели себя в сетевом окружении

[настройка ASP Сервера на пропуск портов]

нашел для себя команду которая выполняет все действия которые я хочу примерно это вылглядит так -)

iptables -I FORWARD -p tcp -s 192.168.0.12 --dport 80 -j DROP

[настройка ASP Сервера на пропуск портов]

вот нужны правила в iptables - я не очень хорошо в этом разбираюсь перечитал тонны мануалов но не как не могу понять ( на данный моемент имею такой вид iptablesa

#!/bin/bash

iptables="/sbin/iptables"

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_conntrack_irc

/sbin/modprobe ip_conntrack_amanda

/sbin/modprobe ip_conntrack_tftp

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_nat_irc

/sbin/modprobe ip_nat_amanda

/sbin/modprobe ip_nat_tftp

/sbin/modprobe ip_nat_snmp_basic

/sbin/modprobe ip_tables

INET_IFACE="eth1"

INET_IP=""

LAN_IFACE="eth0"

LAN_IP="192.168.0.1"

$iptables -N icmp_packets

/sbin/iptables -A FORWARD -i $INET_IFACE -j DROP

/sbin/iptables -A FORWARD -i $LAN_IFACE -j DROP

/sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP

/sbin/iptables -I FORWARD -s 192.168.0.1/24 -d 89.108.86.213 -j DROP

#$iptables -A icmp_packets -i $INET_IFACE -j ACCEPT

#$iptables -A icmp_packets -i $LAN_IFACE -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

Вот Хотелось бы понять что же всетаки нужно прописать что бы некоторые компьютеры не могли зайти на 80 порт

подскажите пожалуйста

[настройка ASP Сервера на пропуск портов]

Имеется ASPшка которая стоит как сервер и в придачу 40 компов подскажите как на некоторых компьютерах выключить 80 порт