LINUX.ORG.RU
ФорумAdmin

Роутинг


0

0

Есть машина с сетевыми интерфейсами eth0 и eth1 и соответственно ip адресами 192.168.200.1 и _реальный_ip_адрес.

Как сделать так, чтобы пакеты поступающие на eth0 из внутренней сети маскарадились на eth1. Короче роутинг настроить.

anonymous

Re: Роутинг

/sbin/iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth1 -j MASQUERADE

и разрешить форвард для eth0

anonymous ()

Re: Роутинг

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW -j DROP
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s адрес_сети/маска -o eth1 -j SNAT --to-source реальный_ip_адрес

> Короче роутинг настроить.
А для routing-а такое:
route add -net адрес_сети netmask маска_сети dev eth0
route add -net адрес_сети_между_вами_и_провом netmask маска_этой_сети dev eth1
route add default gw x.x.x.x dev eth1
x.x.x.x - адрес маршрутизатора прова, к которому подключен ваш eth1

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.