Сервер соединен двумя двумя отдельными изолированными подсетями через два физических сетевых адаптера. Есть ли способ, которым сервер может выступать в качестве шлюза для связи двух сетей? Чтобы уточнить, я не хочу никакого общения. Цель состоит в том, чтобы предоставить одни и те же веб-службы для обеих подсетей только с сервера, не позволяя ему каким-либо образом соединять эти две подсети.
Сеть A - это типичная офисная локальная сеть. Сеть B находится в том же здании, но изолирована. Нет доступа в Интернет, ничего. Он должен оставаться таким по разным причинам. Пользователи, разрабатывающие программное обеспечение, должны загрузить его на сервер Subversion через N A. Технические специалисты на N B должны иметь доступ к файлам Subversion. Мои коммутаторы в обеих подсетях - Procurve 2810 ... без поддержки ACL, я не думаю.
Сервер соединен двумя двумя отдельными изолированными подсетями через два физических сетевых адаптера. Есть ли способ, которым сервер может выступать в качестве шлюза для связи двух сетей? Цель состоит в том, чтобы предоставить одни и те же веб-службы для обеих подсетей только с сервера, не позволяя ему каким-либо образом соединять эти две подсети.
Сервер не обязательно должен быть шлюзом. Просто привяжите Subversion к обоим сетевым адаптерам, и пусть люди подключатся к Subversion по IP-адресу соответствующей сетевой карты.
Как вы это описываете, вы на самом деле не хотите, чтобы сервер был шлюзом. Шлюз IP - это хост, который перенаправляет трафик для сегмента локальной сети на другие хосты, которые не находятся в этом сегменте. Это только шлюз, если он маршрутизирует трафик, чего, как вы заявили, вы не хотите. Не включайте пересылку или мост.
Однако вы можете запускать веб-службы или подрывную деятельность на обоих IP-интерфейсах. Пока адрес интерфейса находится в той же подсети, что и клиент, клиенту не нужен шлюз. Вам просто нужно настроить веб-сервер для прослушивания обоих интерфейсов.
Если IP-пересылка не включен в ОС, он не будет маршрутизировать пакеты между сетями.
Этого легко добиться: предоставьте серверу два сетевых адаптера. Подключите один к подсети A, а другой к подсети B. И затем убедитесь, что "IP-переадресация" на этом сервере надежно отключена! В дополнение к: echo 0> / proc / sys / net / ipv4 / ip_forward вы также можете установить правило по умолчанию для цепочки FORWARD для удаления: iptables -P FORWARD DROP Проверьте инструкции вашей конкретной ОС, чтобы узнать, как этого добиться. Однако обычно по умолчанию в ip_forward используется 0.