соединить 2 под сети

0

0

Вообщем проблема такая. Есть сервер на нем 2 интерфейса. один интерфейс (192.168.0.2) получает инет, другой (192.168.1.2) передает в подсеть. Вообщем из подсети 192.168.1.0 нельзя получить доступ к компам с виндой из подсети 192.168.0.0. Что нужно прописать на сервере в iptables?

Ссылка

←	Gnome меню

Включение старого компа

→

> Что нужно прописать на сервере в iptables?

iptables -A FORWARD --src 192.168.1.0/24 -j TELEPAT

Мало информации о текущих настройках.

gruy ★★★★★
(09.08.07 00:36:32 MSD)

Ссылка

Чо? у тебя три сетевухи чтоли?

~~vilfred~~ ☆☆
(09.08.07 01:22:29 MSD)

Ответ на: комментарий от vilfred 09.08.07 01:22:29 MSD

Две сетевухи. Тот сервер который настраявую я подключен к другому серверу который обеспечивает подсеть 192.168.0.0 инетом. А "мой" сервер обеспечивает инетом подсеть 192.168.1.0.

anonymous
(09.08.07 01:58:41 MSD)

Ответ на: комментарий от anonymous 09.08.07 01:58:41 MSD

echo '1' > /proc/sys/net/ipv4/ip_forward на твоем сервере дефолтный роут "к другому серверу", на другом сервере роут на сеть 192.168.1.0/24 через твой сервер

siniy-p ★
(09.08.07 08:08:06 MSD)

Ответ на: комментарий от siniy-p 09.08.07 08:08:06 MSD

Придумал способ решения проблем Прописал в цепочки -A FORWARD -s 192.168.0.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT Не получилось Я так понял что надо прописать чтобы запросы с ..1.0 пересылались на 0.0 А запросы с подсети 0.0 пересылались на подсеть 1.0 Подскажите как это сделать...

anonymous
(09.08.07 13:57:00 MSD)

Ссылка

Ответ на: комментарий от anonymous 09.08.07 01:58:41 MSD

Если сервер для 0.0 - шлюз по умолчанию для сети 0.0, тогда на нем указываешь маршрут для 1.0 на твой сервер (вернее на тот интерфейс, которым он торчит в сеть 0.0), или на каждой машине в 0.0 указываешь что для выхода в 1.0 шлюзом будет твой сервер.

Также нужно в iptables разрешить FORWARD между этими сетями.

gruy ★★★★★
(09.08.07 19:38:37 MSD)

Ответ на: комментарий от gruy 09.08.07 19:38:37 MSD

Если внешняя сеть к тебе никакого отношения не имеет и настрайвать там ты ничего не можешь то на шлюзе твоем надо нат писать. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE На компах в твоей сети напиши роут по умолчанию через IP сервера во внутренней сети(в виндах это шлюзом обозначается в настройке протокола TCP/IP по маской сети пишется). При таком раскладе если сервер подключен к инету то во внутренней сети будет инет тоже, а доступ к внешней сети будет по идее всегда.

Не парься с NAT или MASQUERADE - разницы по скорости почти ни какой, 100 мегабит сервер пронатит или промаскарадит так что даже не заметишь да и гигабит проблемой не будет. Если форвард оставишь пустой то через твой шлюз можно будет видеть компы твоей сети из внешней.

Чтоб снаружи не ходили во внутрь можно попробовать отфильтровать пакеты которые приходят на сервер но dst ip не его, только фильтровать надо где нибудь перед таблицей nat иначе отфильтруешь после того как они уже обратно отнатились, хотя это по-моему как-то извратно.

The_Ketchup ★★
(10.08.07 01:59:09 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Gnome меню

General

Включение старого компа

→

Похожие темы