Помогите с роутингом иежду 2-мя сетками(iptables, но как?)

0

0

Люди. Помогите с роутингом !!!
Есть сервер с 2-мя сетевухами(eth0 и eth1:0).
1ая- реальный(1.1.1.0) ip - в инет;
2ая- реальный(2.2.2.0) и внутренний(192.168.1.0) ip.
Как настроить роутинг между реальной сеткой(2.2.2.0)
и внутренней (192.168.1.0).
Я думаю что iptables-ом нужно как-то заворачивать пакеты между сетями.
Подскажите правила плз.
Сеть 192.168.1.0 в инет через маскарад ходит, а 2.2.2.0 через прокси.
Пинги между этими двумя сетями не идут.

Ссылка

←

Fetchmail

Squid

→

ifconfig и route в студию

nord ★
(03.04.02 19:00:53 MSD)

Ссылка

ifconfig:
eth0      Link encap:Ethernet  HWaddr x:x:x:x:x:x  
          inet addr:1.1.1.1  Bcast:x.x.x.x  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:563326 errors:32 dropped:0 overruns:0 frame:0
          TX packets:562973 errors:133 dropped:0 overruns:0 carrier:266
          collisions:19832 txqueuelen:100 
          RX bytes:351988920 (335.6 Mb)  TX bytes:171917747 (163.9 Mb)
          Interrupt:10 Base address:0x7000 

eth1      Link encap:Ethernet  HWaddr x:x:x:x:x:x  
          inet addr:2.2.2.1  Bcast:x.x.x.x  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1128288 errors:0 dropped:0 overruns:0 frame:0
          TX packets:957017 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:202101199 (192.7 Mb)  TX bytes:608287631 (580.1 Mb)
          Interrupt:5 Base address:0xd000 

eth1:0    Link encap:Ethernet  HWaddr x:x:x:x:x:x  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:5 Base address:0xd000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:55059 errors:0 dropped:0 overruns:0 frame:0
          TX packets:55059 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:7118444 (6.7 Mb)  TX bytes:7118444 (6.7 Mb)

route:
routing table
Destination Gateway     Genmask         Flags Metric Ref    Use Iface
2.2.2.0	    0.0.0.0     255.255.255.0   U     0      0        0 eth1
1.1.1.0     0.0.0.0     255.255.255.0   U     0      0        0 eth0
192.168.1.0 0.0.0.0     255.255.255.0   U     0      0        0 eth1
127.0.0.0   0.0.0.0     255.0.0.0       U     0      0        0 lo
0.0.0.0     3.3.3.1 	0.0.0.0         UG    0      0        0 eth0

где 3.3.3.1 - default - не имеет отношение к проблеме.

HELP!!!

anonymous
(03.04.02 19:21:01 MSD)

Ссылка

Вроде все красиво
less /proc/sys/net/ipv4/ip_forward ?
если 1
попробуй
1 traceroute из 192.168.1.2 на 2.2.2.2 и как оно идет
2 а теперь выключаем маскарад (а лучше весь iptables) и тоже самое
Я ущел!

nord ★
(03.04.02 19:34:39 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Fetchmail

Admin

Squid

→

Похожие темы