Вопрос про сети, но задаю его именно на ЛОРе, потому как понять функционирование сетей вообще и маршрутизацию в частности легче на *nix-системах.
Итак представим, что у нас есть компьютер с именем «gate», имеющий 2 сетевые карты. Одна имеет ip-адрес 192.168.0.1, к ней подключён компьютер «alisa» (192.168.0.2). Вторая имеет ip-адрес 192.168.50.1, к ней подключён компьютер «bob» (192.168.50.2). И пусть на всех компьютерах стоит Linux.
Итак, я понимаю, что если не производить дополнительные настройки, то «alisa» и «bob» связаться друг с другом не смогут, посколько находятся в разных сетях. Однако если они пропишут себе маршруты в другие сети, то связь будет возможна:
alisa # route add -net 192.168.50.0 netmask 255.255.255.0 gw 192.168.0.1
bob # route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.50.1
При этом на сервере «gate» должен быть включён форвардинг. Тогда Алиса сможет пинговать компьютер Боба (icmp-трафик) или Боб подключаться к ftp-серверу, поднятому на компьютере Алисы (tcp-трафик).
Если же есть задача полностью исключить подобные виды доступа, то администратор сервера «gate» должен запретить форвардинг по умолчанию:
gate # iptables -t filter -P FORWARD DROP
icmp и tcp относятся к ip-трафику, с ним всё худо бедно понятно. Если я где-то не прав, поправьте меня.
А вот как быть с широковещательным трафиком? Возможны ли такие настройки, при которых Алиса сможет установить pppoe-соединение с компьютером «bob»?
