[LUGOS] Bridge

Iztok Umek iztok at si-con.com
Tue Jan 4 14:20:37 CET 2005


Blaz Podrzaj <b at thz.net> said:

>
> On Tue, 4 Jan 2005, [UTF-8] davor krabše wrote:
>
> > Kako pa naj dosezem, da se bosta dva PC-ja (iz razlicnih segmentov)
> > 192.168.10.100 in 192.168.20.100 med seboj videla. Kar pomeni najprej pingala,
> > potem pa mogoce se sharala folderje, itd. Ali pa da bi bil v enem segmentu
> > domain controler, xp/2K client pa bi se iz drugega segmanta prijavljal v
> > domeno. Torej neke vrste bridge...
>
> Jah statiène rute bo treba naredit. Lahko naredi¹ tudi bridge, samo potem
> si zgubil loèenost na dva subneta. Èe te to ne moti, naredi bridge, ker
> statiène rute bo¹ moral delati na vsakem raèunalniku, ki bo hotel gledati
> v sosednji subnet in obratno.

Zakaj staticne route na vsek racunalnikih? Ce sem prav razumel, ze sedaj
uporablja linux gateway za obe omrezji za dostop do neta preko DSL. torej
verjetno ze ima linux router kot default za racunalnike v omrezju.

Vse kar je potrebno urediti, je usmerjevalne table na routerju (linux ki je
vmes) in pa urediti iptables, da prepusca tiste protokole, ki ga zanimajo.

Za prvo naj za poskusino uporabi (pisem iz spomina tako da me lahko nekdo
popravi):

eth0: DLS
eth1: 192.168.10.0/24
eth2: 192.168.20.0/24

route add 192.168.10.0 mask 255.255.255.0 if eth1
route add 192.168.20.0 mask 255.255.255.0 if eth2

oz nekaj takega.

Potem pa /etc/rc.d/init.d/iptables stop (da vidi, ce stvar dela), potem pa zopet
pozene iptables in pa naredi ustrezna pravila)

--
Iztok Umek
Smart Information Consulting
GSLC, GISF, GISO, CCSA/CCSE, SCSA/SCNA



More information about the lugos-list mailing list