LINUX.ORG.RU
ФорумAdmin

доступ из локалки в локалку


0

0

Есть моя локалка (10.х.х.0/24) и другая локалка (192.168.5.0/24). Есть мой сервер с двумя интерфейсами eth0 (192.168.5.2) и eth1 (10.0.0.2). Необходимо сделать, чтобы админ удаленной локалки мог пингать мои хосты в локалке и больше ничего. Со своей стороны я, так думаю, должен сделать:

iptables -A FORWARD -i eth0 src 192.168.5.0/24 -p icmp -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 dst 192.168.5.0/24 -p icmp -o eth0 -j ACCEPT

И плюс на своем сервере удаленный админ должен прописать мой внешний интерфейс в качестве шлюза для 10.0.0.0/24 и все? Или надо еще что-то делать?

anonymous

Re: доступ из локалки в локалку

Еще как минимум маршрутизацию включить echo 1> /proc/sys/net/ipv4/ip_forward

anonymous ()
Ответ на: Re: Re: доступ из локалки в локалку от anonymous

Re: Re: Re: доступ из локалки в локалку

а все, нашел: надо явно указать расширения протокола: --icmp-type echo-request и --icmp-type echo-reply

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.