как вывести 2 комп через 1 в ЛВС?

0

0

Вообщем получаеться такая штука, пытаюсь уже 2 день настроить, но никак не получаеться. Естественно пользуюсь iptables (по умолчанию все цепочки ACCEPT).

Есть: 1 комп - 2 сетевухи (допустим eth0=192.168.1.35, а eth1=192.168.3.1) 2 комп - 1 сетевуха (допустим eth0=192.168.3.2)

Задача: Чтобы 2-му компу была доступна сеть через 1 комп

Т.е. что мне надо... чтобы из подсети 192.168.3.0 (это 2-ой комп) была видна подсеть 192.168.1.0. Когда я добавляю маршрут на 2-ом компе route add 192.168.1.0 netmask 255.255.255.0 dev eht0 после пингования 192.168.1.35 и 192.168.3.1 - пингование проходит,а если пропинговать другой адрес (допустим 192.168.1.40) обмена пакетами не происходит, хотя этот комп включен.

Я просто не могу понять в чем проблема. Помогите кто чем может

Ссылка

←	Траблы с aPACHE2

Дефрагментация IP-пакетов в Solaris

→

это потому что 192.168.1.40 не знает про сеть 192.168.3.0.

проблему можно решить с помощью SNAT лил bridge

Cosmicman ★★
(01.09.06 14:15:24 MSD)

Ответ на: комментарий от Cosmicman 01.09.06 14:15:24 MSD

Подскажи мне пожалуйста как это сделать. Я уже кучу документации прочитал, но ни как не могу понять как пользоваться SNAT.

dredel
(01.09.06 14:23:59 MSD) автор топика

Ответ на: комментарий от dredel 01.09.06 14:23:59 MSD

Ну для упрощения можно взять маску 255.222.0.0, а потом просто

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s CLIENT_IP -j ACCEPT
iptables -t nat -A POSTROUTING -s CLIENT_IP -j SNAT --to-source GATE_EXT_IP

примерно так

cyclon ★★★★★
(01.09.06 15:09:38 MSD)