Nat в Debian. Проброска портов

0

1

Схема сети. Есть два провайдера, около пяти компов и один веб-сервер с двумя сетевухами.

Первый провайдер подключён к веб-серверу с выделенным айпишником к сетевой карте eth1.

Второй провайдер подключён к роутеру (локальный адрес роутера 192.168.1.1). Через него выходит в интернет около 5 компов (192.168.1.2 - 192.168.1.6). Плюс - к нему подключен веб-сервер (eth2, 192.168.1.10) для более удобной работы в локальной сети.

Задача. Второй провайдер имеет свойство часто отваливаться, а интернет очень нужен. Возникла идея периодически использовать веб-сервер как шлюз. Пропал интернет - поменял в настройках локальной машины шлюз с первого на десятый - интернет появился.

Вопрос: что надо прописать в iptables конкретно, чтобы при смене шлюза с 1 на 10 на локальных машинах появился интернет?

Ссылка

←	win reg backup средствами linux

Блокирование сайтов с помощью редиректора SQUID

→

На веб сервере прописать SNAT для компов локалки. Но это как то не хорошо. Я бы завел оба прова на маршрутизатор и там все разруливал. И удобнее и за безопасностью следить проще.

Morphine ★
(31.03.11 13:14:16 MSK)

Ответ на: комментарий от Morphine 31.03.11 13:14:16 MSK

#!/bin/sh
LAN_NET=192.168.1.0/24
OUT_IF=eth1
start() {
  
  iptables -t nat -A POSTROUTING -m tcp -p tcp -s ${LAN_NET} -o ${OUT_IF} -j MASQUERADE
}

stop() {
 iptables -t nat -D POSTROUTING -m tcp -p tcp -s ${LAN_NET} -o ${OUT_IF} -j MASQUERADE
}
case "$1" in
start)
   start
;;
stop)
   stop
;;
restart)
   stop
   start
;;
*)
   echo "Usage: $0 {start|stop|restart}"
;;
esac

Jetty ★★★★★
(31.03.11 13:23:04 MSK)

14 ноября 2011 г.

Ответ на: комментарий от Jetty 31.03.11 13:23:04 MSK

Огромная благодарность всем, всё работает! Извините за опоздание.

Holmik
(14.11.11 16:39:02 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	win reg backup средствами linux

Admin

Блокирование сайтов с помощью редиректора SQUID

→

Похожие темы