Доброе время суток, уважаемые участники конференции! У меня есть некоторые вопросы по конфигурированию сети во FreeBSD 10.1, надеюсь на Вашу помощь.
Имеется: файловый сервер на FreeBSD 10.1 c Samba 4, у сервера имеются три сетевые карты. Одна смотрит в сеть с адресами 10.10.*.*, вторая в сеть с адресами 10.0.*.*, и третья - в сеть с адресами 192.168.1.*. Во всех трёх сетях адреса получаются по DHCP, и во всех трёх имеется интернет.
Задача:
1. Сервер Самба должен быть доступен из всех трёх сетей.
2. Сети не должны иметь доступ друг к другу, но желательно, чтобы имелась перспективная возможность проброса порта.
3. Сервер должен выходить в Интернет ТОЛЬКО через сеть с адресами 192.168.1*, и даже не пытаться использовать для этого две другие сети.
Как я понимаю, реализация первого пункта предельно проста - всё должно работать само? Реализация второго пункта требует включения IPFW и написания соответствующих таблиц? А как быть с третьим пунктом? Использовать те же таблицы IPFW, закрыв все порты кроме используемых Самбой, или есть иной способ указать FreeBSD на то, какой интерфейс использовать для доступа к Интернет?
Возможно, вопросы примитивные, но я только осваиваю систему, и мне необходима подсказка - движение в какую сторону является более правильным. Заранее благодарен.
FreeBSD в трёх сетях
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
FreeBSD в трёх сетях
Тогда начните с изучения TCP/IP и маршрутизации:Dmad писал(а):Доброе время суток, уважаемые участники конференции! У меня есть некоторые вопросы по конфигурированию сети во FreeBSD 10.1, надеюсь на Вашу помощь.
Имеется: файловый сервер на FreeBSD 10.1 c Samba 4, у сервера имеются три сетевые карты. Одна смотрит в сеть с адресами 10.10.*.*, вторая в сеть с адресами 10.0.*.*, и третья - в сеть с адресами 192.168.1.*. Во всех трёх сетях адреса получаются по DHCP, и во всех трёх имеется интернет.
Задача:
1. Сервер Самба должен быть доступен из всех трёх сетей.
2. Сети не должны иметь доступ друг к другу, но желательно, чтобы имелась перспективная возможность проброса порта.
3. Сервер должен выходить в Интернет ТОЛЬКО через сеть с адресами 192.168.1*, и даже не пытаться использовать для этого две другие сети.
Как я понимаю, реализация первого пункта предельно проста - всё должно работать само? Реализация второго пункта требует включения IPFW и написания соответствующих таблиц? А как быть с третьим пунктом? Использовать те же таблицы IPFW, закрыв все порты кроме используемых Самбой, или есть иной способ указать FreeBSD на то, какой интерфейс использовать для доступа к Интернет?
Возможно, вопросы примитивные, но я только осваиваю систему, и мне необходима подсказка - движение в какую сторону является более правильным. Заранее благодарен.
тыц
Бестселлеры Уильяма Ричарда Стивенса, Дугласа Камера, или начните с Олиферов.
Последний раз редактировалось f_andrey 2015-08-10 10:47:04, всего редактировалось 1 раз.
Причина: fix link
Причина: fix link
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
FreeBSD в трёх сетях
Блин, как все плохо. Похоже мы начинаем чувствовать влияние ЕГЕ... Я думал, что до моей пенсии его влияние на жизнь не будет...
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
FreeBSD в трёх сетях
Нет... Просто стали хуже учить - программу упростили
Убей их всех! Бог потом рассортирует...