Ghostpot
-
Постов
8 -
Зарегистрирован
-
Посещение
Никогда
Сообщения, опубликованные Ghostpot
-
-
вообщем я точно знаю что у меня соединение настроено так
сервер
Инет - ASPLinux - локалка (192.168.0.1)
маршрутизация через NAT
VPN
Инет - ASPLinux - локалка (192.168.1.1)
маршрутизация через NAT
дальше от серверов идет windows на нем есть сетевое окружение но в каждой из сети не видет другую сеть но пинг есть
тоесть wins может мне помочь ? ушел читать мануал по wins
-
хм, а можно поподробней
-
да нужно что бы сеть 192.168.0.1 и сеть 192.168.1.1 - была в одном сетевом окружении грубо говоря - у одной имя сети "qwe" у другой "ewq" так что бы можно было видеть принтеры - расширенные файлы настроить удаленный доступ - ибо хочется очень - пинг есть, а толку нет
-
две подсети
192.168.0.1 и 192.168.1.1
192.168.0.1 - стоит компов 20
и 192.168.1.1 - стоит компов 20
пинг среди них есть
два сервера ASPlinux
настроен VPN - они друг друга пингуют пинг проходить
как сделать что бы компы на windows в этих подсетях видели себя в сетевом окружении
-
нашел для себя команду которая выполняет все действия которые я хочу примерно это вылглядит так -)
iptables -I FORWARD -p tcp -s 192.168.0.12 --dport 80 -j DROP
-
вот нужны правила в iptables - я не очень хорошо в этом разбираюсь перечитал тонны мануалов но не как не могу понять ( на данный моемент имею такой вид iptablesa
#!/bin/bash
iptables="/sbin/iptables"
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_conntrack_amanda
/sbin/modprobe ip_conntrack_tftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_nat_amanda
/sbin/modprobe ip_nat_tftp
/sbin/modprobe ip_nat_snmp_basic
/sbin/modprobe ip_tables
INET_IFACE="eth1"
INET_IP=""
LAN_IFACE="eth0"
LAN_IP="192.168.0.1"
$iptables -N icmp_packets
/sbin/iptables -A FORWARD -i $INET_IFACE -j DROP
/sbin/iptables -A FORWARD -i $LAN_IFACE -j DROP
/sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
/sbin/iptables -I FORWARD -s 192.168.0.1/24 -d 89.108.86.213 -j DROP
#$iptables -A icmp_packets -i $INET_IFACE -j ACCEPT
#$iptables -A icmp_packets -i $LAN_IFACE -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
Вот Хотелось бы понять что же всетаки нужно прописать что бы некоторые компьютеры не могли зайти на 80 порт
подскажите пожалуйста
-
Имеется ASPшка которая стоит как сервер и в придачу 40 компов подскажите как на некоторых компьютерах выключить 80 порт
Две Подсети в одну
в ASP Linux
Опубликовано
да получается Роутер всмысле Свич - то да железяка - а точнее от линуксы провод до неё и он уже на 20 - 30 компьютеров - Линукс только инет маршрутищирует