LINUX.ORG.RU
ФорумAdmin

CentOS - статический маршрут


0

0

Конфигурация шлюза:

eth0 - wan
eth1(192.168.1.2/24) - lan_network
eth2(10.10.0.10/16) - privat_vpn_network_modem(10.10.0.9) - с другой стороны модема сеть 140.35.80.0/24, мне нужно предоставить доступ юзерам локалки к веб-сервисам этой сети.

Добавил статический маршрут:

/etc/sysconfig/network-scripts/route-eth2
140.35.0.0/16 via 10.10.0.9 dev eth2

Непосредственно с сервера, через ssh консоль, я могу делать пинг или заходить через lynx на ресурсы 140.35.80.0/24 сети. Но с компьютеров локалки не пингует и не заходит.
Компы локалки настроены на этот сервер (шлюз/днс - 192.168.1.2)

В чем может быть проблема ?

на каждой из локальных машин надо прописать

# route add -net 140.35.80.0/24 gw 192.168.1.2
ну и на шлюзе
# echo 1 > /proc/sys/net/ipv4/ip_forward

pupok ★★ ()
Ответ на: комментарий от pupok

на локальных машинах прописан шлюз и днс этого сервера (192.168.1.2),

echo 1 > /proc/sys/net/ipv4/ip_forward

сделал, затем network restart, но все по прежнему (

кстати через pptp также не работает.

grabber ()
Ответ на: комментарий от pupok

>на каждой из локальных машин надо прописать

Ну, если 192.168.1.2 является для них default gateway и другие маршруты до целевой сети для них явно не указаны, то это необязательно.

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 140.35.80.0/24 -j MASQUERADE


Угу, это здесь необходимо. Правда, не уверен, будет ли нормально работать без привязки к исходящему интерфейсу (-o).

nnz ★★★★ ()
Ответ на: комментарий от pupok

Заработало ! Спасибо.

Если можно скинь контакт для обратной связи.

grabber ()
Ответ на: комментарий от nnz

> Правда, не уверен, будет ли нормально работать без привязки к исходящему интерфейсу (-o)

на то он и маскарадинг а не SNAT чтобы голова об этом не болела.

pupok ★★ ()
Ответ на: комментарий от grabber

echo 1 > /proc/sys/net/ipv4/ip_forward

сделал, затем network restart

Вот network restart и вернул назад 0.
Тогда в /etc/sysctl.conf поправь параметр

net.ipv4.ip_forward = 1
и можешь смело рестартить сеть сколько душе угодно.

gserg ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.