Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости:
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
01 Декабря 2024, 12:13:07


Войти


Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Корпоративная сеть и внешка  (Прочитано 21616 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
An-73
Никсоид
****

Карма: 2
Сообщений: 308


Mandriva сдулась - теперь Ubuntu 9.04 мучаю


Награды
« : 01 Августа 2008, 23:12:54 »

Ну насколько я понял, челу надо прописать таблицу соответствия адресов гейтам. Т.е. если с компа ххх идет обращение к адресу 10,*.*.* то ломиться через гейт 10.1.1.1 (например), а если идет обращение к адресу www.yandex.ru то ломиться через гейт 192.168.1.1.... (Ну это для примера).

Т.е. чел имеет в виду, что в локалке есть 2 alsl модема - официальный, в режиме бриджа, подрубленный к циске официально (по договору для юр.лиц, без бесплатного липецкого траффика), и левый (подпольный), подрубленный в обычный порт циски (по карте СТК, напрмер на безлимитку), работающий в режиме роутера. Для официальных запростов гейтом работает сама циска, а для левых, админских целей хочется иметь безконтрольный траффик мимомо систем контроля циски (мимо Московкого прокси сервера VPN) через роутерный модем.(кста - это огромная дыра в системе безопасности, но думаю это чел сам понимает)

Циску настраивал не он, и все его полномочия заканчиваются конктерно взятым компом.

Кста - Леха - ftp и самбу для файлопомойки мы настроили. Тебе на понедельник осталось OpenLDAP и PDC на SUSE 10.3 завести (все репы подключены, а том числе надеюсь будет пакмановская к понедельнику), ну и обучить новую админшу (Лену), как это поддерживать  Показывает язык
« Последнее редактирование: 01 Августа 2008, 23:32:23 от An-73 » Записан

Все достало - жду 2012 года. Улыбка
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM