Firewall или как запретить

Обсуждаем OS FreeBSD и сервисы на ней.

Re: Firewall или как запретить

Сообщение root » 27 окт 2009, 18:06

lok1 писал(а):просто я захожу через веб интерфейс в биллинг https://xx.xx.224.2/admin и так далее.

и что ?
xx.xx.224.2 висит же на сет. карточке, которая смотрит "вверх" на циску
или в сервере всего одна сетевуха ?

lok1 писал(а):то есть в моей ситуации выхода нет?

выход есть всегда ;) все зависит о того какой он :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Firewall или как запретить

Сообщение lok1 » 29 окт 2009, 17:38

xx.xx.224.2 висит же на сет. карточке, которая смотрит "вверх" на циску
или в сервере всего одна сетевуха ?

В сервере 2 сетевухи, но одна из них в серой сетке с сервером БД 172.10.0.1/30
выход есть всегда ;) все зависит о того какой он :)


Подскажите направление
Аватара пользователя
lok1
новичок
 
Сообщения: 19
Зарегистрирован: 08 окт 2009, 14:00

Re: Firewall или как запретить

Сообщение root » 29 окт 2009, 18:15

lok1 писал(а):Подскажите направление

если чичас у тя схема как ты нарисовал вот тут, то получается что и юзеры и связь с циской идет через одну сетевую карту, а это совсем не гуд.
"нуна отделить мух от котлет" :D

ты можешь от этого избавиться двумя путями:
1. вставить третью сетевуху и отсадить на нее юзверей
2. поднять на этой сетевухе вланы и разделить по вланам юзверей и связь с циской, таким образом ты как бы выполнишь п.1, но виртуально
на вланах в торону юзеров у тя не должно быть никаких IP-адресов
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Пред.

Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

cron