forum.lissyara.su

Доброе время суток, уважаемые участники конференции! У меня есть некоторые вопросы по конфигурированию сети во FreeBSD 10.1, надеюсь на Вашу помощь.

Имеется: файловый сервер на FreeBSD 10.1 c Samba 4, у сервера имеются три сетевые карты. Одна смотрит в сеть с адресами 10.10.*.*, вторая в сеть с адресами 10.0.*.*, и третья - в сеть с адресами 192.168.1.*. Во всех трёх сетях адреса получаются по DHCP, и во всех трёх имеется интернет.

Задача:

1. Сервер Самба должен быть доступен из всех трёх сетей.
2. Сети не должны иметь доступ друг к другу, но желательно, чтобы имелась перспективная возможность проброса порта.
3. Сервер должен выходить в Интернет ТОЛЬКО через сеть с адресами 192.168.1*, и даже не пытаться использовать для этого две другие сети.

Как я понимаю, реализация первого пункта предельно проста - всё должно работать само? Реализация второго пункта требует включения IPFW и написания соответствующих таблиц? А как быть с третьим пунктом? Использовать те же таблицы IPFW, закрыв все порты кроме используемых Самбой, или есть иной способ указать FreeBSD на то, какой интерфейс использовать для доступа к Интернет?

Возможно, вопросы примитивные, но я только осваиваю систему, и мне необходима подсказка - движение в какую сторону является более правильным. Заранее благодарен.

Dmad писал(а):Доброе время суток, уважаемые участники конференции! У меня есть некоторые вопросы по конфигурированию сети во FreeBSD 10.1, надеюсь на Вашу помощь.

Имеется: файловый сервер на FreeBSD 10.1 c Samba 4, у сервера имеются три сетевые карты. Одна смотрит в сеть с адресами 10.10.*.*, вторая в сеть с адресами 10.0.*.*, и третья - в сеть с адресами 192.168.1.*. Во всех трёх сетях адреса получаются по DHCP, и во всех трёх имеется интернет.

Задача:

1. Сервер Самба должен быть доступен из всех трёх сетей.
2. Сети не должны иметь доступ друг к другу, но желательно, чтобы имелась перспективная возможность проброса порта.
3. Сервер должен выходить в Интернет ТОЛЬКО через сеть с адресами 192.168.1*, и даже не пытаться использовать для этого две другие сети.

Как я понимаю, реализация первого пункта предельно проста - всё должно работать само? Реализация второго пункта требует включения IPFW и написания соответствующих таблиц? А как быть с третьим пунктом? Использовать те же таблицы IPFW, закрыв все порты кроме используемых Самбой, или есть иной способ указать FreeBSD на то, какой интерфейс использовать для доступа к Интернет?

Возможно, вопросы примитивные, но я только осваиваю систему, и мне необходима подсказка - движение в какую сторону является более правильным. Заранее благодарен.

Тогда начните с изучения TCP/IP и маршрутизации:
тыц

Бестселлеры Уильяма Ричарда Стивенса, Дугласа Камера, или начните с Олиферов.

Блин, как все плохо. Похоже мы начинаем чувствовать влияние ЕГЕ... Я думал, что до моей пенсии его влияние на жизнь не будет...

Нет... Просто стали хуже учить - программу упростили