LINUX.ORG.RU
ФорумAdmin

Помогите разобраться с маршрутизацией


0

2

Добрый...

Сервер, в нем 3 сетевухи у всех разные подсети 172.16.24.3 - eth0 - корпоративная сеть + возможность выхода в инет

x.x.x.x. - eth3 - основной канал для выхода в инет (1 внешний ip)

172.17.17.3 - eth5 - за интерфейсом несколько дргугих подсетей (172.17.17.1 - шлюз, 172.17.17.3 ip сетевой карты)

Также есть удаленный офис (офис2) 192.168.152.0, у них свой инет, своя сеть. Нужно дать доступ этому офису к сети, которая 172.16.24.0

Командой ip r a 192.168.152.0/255.255.255.0 via 172.17.17.1 - увидел другую подсеть в уд. офисе. Пингую, захожу по ssh, вообщем работает

В уд. офисе 192.168.152.0 соответственно вижу сервер 172.17.17.3.

Что нужно. Чтоб подсеть 192.168.152.0 имела доступ к ресурам сети 172.16.24.0 через мой сервер. На шлюзе (192.168.152.1) роуты прописаны, чтоб при обращении с офиса (152.0) на адрес 172.16.24.8, пакеты шли бы на 172.17.17.3 (eth5), но как на самом сервере мне эти пакеты перекинуть на eth0, вот этого я не пойму. Правильно ли мыслю и подскажите как пакеты форварднуть. На сервере прописал

iptables -A FORWARD -i eth5 --source 192.168.152.0/24 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i eth0 --destination 192.168.152.0/24 --match state --state ESTABLISHED -j ACCEPT
но ничего Спасибо!

На рутере 192.168.152.1 необходимо прописать маршрут что сеть 172.16.24.х via 172.17.17.1 (а не 172.17.17.3). Исходя из изложенной вами схемы пакетный фильтр в задаче не должен участвовать, по моему мнению.

pyatak123 ()

Я бы посоветовал убрать пооверку "--match state", ИМХО, она тут излишняя. И проверьте, что у вас по более ранним правилам в iptables эти пакеты не дропаются.

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.