ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Antonov                         2:5020/400     29 Sep 2006  14:45:01
 To : Artem S. Ignatiev
 Subject : Re: 1 сегмент коллизий, 2 серых сети и несколько dhcpd
 -------------------------------------------------------------------------------- 
 

 Привет!
 Hе совсем понял твою конфигурацию
 Повторяю своими словами
 Есть сеть с гейтом и dhcp вне твоего контроля
 есть твоя сеть, в которой ты не хочешь получать адреса с общего dhcp
 часть машин с "твоими" адресами должна находится в неконтролируемой тобой 
 физической сети
 Я правильно понял?
 У меня была аналогичная ситуация ( объединение 2х отделов )
 решили мы ее так: ( было 2 варианта , сначала сделали первый а потом 
 договорились о втором )
 1) Free с двумя интерфейсами ( xl0 - моя сеть xl1 внешняя  ) соответственно 
 две физически разделенных сети
 первое правило ipfw = deny ip from any to any 67,68 via xl1 layer 2
 ( у меня адреса статические но это решаемо, суть не в этом)
 далее твой DHCPD выдает адреса на xl0
 на внешнем интерфейсе трансляция адресов ( не забудь флаг -dynamic в NatD )
 таким образом работает internet
 А теперь самое интересное ( что-б работал нетбиос )
 Внешний Роутер должен направлять пакеты в твою сеть ( через твой шлюз )
 ( а еще лучше чтоб внешний DHCP выдавал своим клиентам Static route в твою 
 сеть )
 
 Hа free подымается мост, он должен пропускать APR иначе нетбиос не работает
 он же кстати способен пропустить машину с статическим ( или полученным с 
 твоего сервера ) адресом 192.168.168.*
 так что она вообще этого не заметит
 при этом ты сможешь набрав \\name попасть на машину
 но не увидишь списка машин ( тут ничего не сделаешь групповой адрес у 
 нетбиоса один )
 Хотя можно попробовать странслировать его через статическое правило нат ( 
 192.168.168.255 <-> 10.255.255.255 )
 но возможно все равно не поможет ( он может присутствовать в APR части )
 Я это не пробовал так как мы перешли к нормальному варианту ( 2 )
 
 2) сделали СОВМЕСТHОЕ адресное пространство
 В твоем случае решается переводом твоих 6 ти машин в общее пространство
 с резервированием области адресов, чтоб их не выдали во внешней сети )
 После этого ты получаешь единый широковещательный адрес
 Конфигурация:
 ipfw = deny ip from any to any 67,68 via xl1 layer 2
 Nat не нужен
 мост пропускает APR
 
 P.S. Если ты вообще не можешь договориться с администратором внешний сети
 нетбиоса ты скорее всего не получишь
 P.S.2 а я не понял, зачем тебе вообще все это затевать?
  может прощще настроить один твой ноутбук что-б он всегда получал  адреса по 
 DHCP и был способен
 работать с любым адресом ( настройки служб без упоминания адресов ) 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    1 сегмент коллизий, 2 серых сети и несколько dhcpd   Artem S. Ignatiev   20 Sep 2006 16:29:12   Re: 1 сегмент коллизий, 2 серых сети и несколько dhcpd   Valentin Davydov   20 Sep 2006 18:02:42   1 сегмент коллизий, 2 серых сети и несколько dhcpd   Artem S. Ignatiev   20 Sep 2006 18:34:48   Re: 1 сегмент коллизий, 2 серых сети и несколько dhcpd   Valentin Davydov   21 Sep 2006 19:07:23   1 сегмент коллизий, 2 серых сети и несколько dhcpd   Artem S. Ignatiev   22 Sep 2006 17:47:54   Re: 1 сегмент коллизий, 2 серых сети и несколько dhcpd   Alex Antonov   29 Sep 2006 14:45:01