Advanced Routing (вопрос по ip)

0

0

Есть сервер с тремя интерефейсами (eth0, eth1, eth2) Пакеты из сети "присоедененной" к eth0 маршрутизируюся в сеть "присоединенной" к eth1.

eth0: 192.168.0.1/24
eth1: 192.168.1.1/24
eth2: 192.168.2.1/24

192.168.0.0 - сеть "присоедененная" к eth0
192.168.1.0 - сеть "присоедененная" к eth1
192.168.2.0 - сеть "присоедененная" к eth2

Нужно настроить маршрутизацию пакетов так чтобы пакеты с хоста 192.168.0.23 попадали в сеть 192.168.2.0 через eth2, а не как остальные из 192.168.0.0 в сеть 192.168.1.0 через eth1.

Знаю что это можно решить через ip из пакета iproute2, подскажите готовое решение. Не хочет экспериментироать на сервере с этой командой.

СПАСИБО!!!

Ссылка

←	Отключенный модем, демоны и логи

Помогите восстановить БД в sybase

→

И что, ты запустишь данную кем-то команду на этом своем сервере не разобравшись? :)

fagot ★★★★★
(08.06.05 10:53:58 MSD)

Ссылка

Вопрос: а при чем здесь advanced routing ? По-моему здесь нужен обычный (destination based) routing + firewall:
route add -net 192.168.2.0 netmask 255.255.255.0 dev eth2
iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -s 192.168.0.23 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -d 192.168.0.23 -j ACCEPT

spirit ★★★★★
(08.06.05 12:09:36 MSD)

Ответ на: комментарий от spirit 08.06.05 12:09:36 MSD

Спасибо, вот почему advance routing:

этот "проброшенный" пакет должен попасть не в сеть, как таковую, маршрутизатор. Я не доконца сформулировал проблему!!!!!!!!!!!!

anonymous
(08.06.05 16:39:17 MSD)