Роутинг инета в локалку

0

0

Вот мучился неделю, сконфигурил роутер, точнее заствил его быть vpn-клиентом и пинговать хосты, вот вывод route -n ++++++++++++++++++++++++++++++++++++ [root@router root]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 80.252.133.130 192.168.17.254 255.255.255.255 UGH 0 0 0 eth1 192.168.254.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.17.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.254.254 0.0.0.0 UG 0 0 0 ppp0 [root@router root]# +++++++++++++++++++++++++++++++++++++ есть пару хостов в сети 10.0.0.X, которые должны напрямую видеть инет через гейт 10.0.0.254 (мой собственно роутер) Как это реализовать при помощи команды route?

Ссылка

←	Не поможете с pppd? а то Modem Hangu и всё тебе

Проверка физической целостности hdd

→

ни как с помощю route, любой правильно настроенный у прова роутер обрежит все пакеты на адреса зарезервированные для локальных сетей

anonymous
(03.06.04 15:16:04 MSD)

Ссылка

Только NAT

Xela ★
(03.06.04 16:13:37 MSD)

Ответ на: комментарий от Xela 03.06.04 16:13:37 MSD

Я тут решил использовать iptables. Тока вот все толковые мануалы написаны по ipchains :( а синтаксис не подходит, вот как мне прописать в iptables вот такую команду из ipchains ipchains -A forward -i ethX -s 10.0.0.0/24 -j MASQ ?

Подскажите толковые мануалы по iptable для организации шлюза в интернет для локалки плииз

kaN5300
(03.06.04 17:08:52 MSD) автор топика

Ссылка

настроил следующим образом: [root@router root]# vi /etc/rc.local # # Edding iptables polysis #

iptables -t nat -A POSTROUTING -s 10.0.0.2 --out-interface eth1 -j SNAT --to-source 10.0.0.254 iptables -t nat -A POSTROUTING -s 10.0.0.3 --out-interface eth1 -j SNAT --to-source 10.0.0.254

kaN5300
(03.06.04 17:59:54 MSD) автор топика