LINUX.ORG.RU
ФорумAdmin

Nat в Debian. Проброска портов


0

1

Схема сети. Есть два провайдера, около пяти компов и один веб-сервер с двумя сетевухами.

Первый провайдер подключён к веб-серверу с выделенным айпишником к сетевой карте eth1.

Второй провайдер подключён к роутеру (локальный адрес роутера 192.168.1.1). Через него выходит в интернет около 5 компов (192.168.1.2 - 192.168.1.6). Плюс - к нему подключен веб-сервер (eth2, 192.168.1.10) для более удобной работы в локальной сети.

Задача. Второй провайдер имеет свойство часто отваливаться, а интернет очень нужен. Возникла идея периодически использовать веб-сервер как шлюз. Пропал интернет - поменял в настройках локальной машины шлюз с первого на десятый - интернет появился.

Вопрос: что надо прописать в iptables конкретно, чтобы при смене шлюза с 1 на 10 на локальных машинах появился интернет?

На веб сервере прописать SNAT для компов локалки. Но это как то не хорошо. Я бы завел оба прова на маршрутизатор и там все разруливал. И удобнее и за безопасностью следить проще.

Morphine ()
Ответ на: комментарий от Morphine
#!/bin/sh
LAN_NET=192.168.1.0/24
OUT_IF=eth1
start() {
  
  iptables -t nat -A POSTROUTING -m tcp -p tcp -s ${LAN_NET} -o ${OUT_IF} -j MASQUERADE
}

stop() {
 iptables -t nat -D POSTROUTING -m tcp -p tcp -s ${LAN_NET} -o ${OUT_IF} -j MASQUERADE
}
case "$1" in
start)
   start
;;
stop)
   stop
;;
restart)
   stop
   start
;;
*)
   echo "Usage: $0 {start|stop|restart}"
;;
esac
Jetty ★★★★★ ()
Ответ на: комментарий от Jetty

Огромная благодарность всем, всё работает! Извините за опоздание.

Holmik ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.