CronAcronis 0 Posted 2005-01-08 13:08:29 Share Posted 2005-01-08 13:08:29 Вообщем структура сети: На "192.168.70.50" есть инет, который он ест от "Шлюза с Инетом". Задача дать инет юзерам "192.168.1.23", "192.168.1.99" посредтсвом NAT. В машине "192.168.1.2" торчат 2 контроллера: eth1 - 192.168.1.2 eth2 - 192.168.70.98 В машине "192.168.70.50" торчит 1 контроллер: eth0 - 192.168.70.50 Пинги из сети 192.168.1 идут в 192.168.70 посредством шлюза "192.168.1.2". Правила на "192.168.1.2": [root@server2 etc]# more inet #!/bin/bash iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t filter -A INPUT -p ICMP -j ACCEPT iptables -t filter -A OUTPUT -p ICMP -j ACCEPT iptables -t filter -A FORWARD -p ICMP -j ACCEPT #SSH iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --sport 22 -j ACCEPT iptables -t filter -A FORWARD -j ACCEPT #WEBMIN iptables -t filter -A INPUT -p tcp --dport 10000 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --sport 10000 -j ACCEPT #NAT iptables -t nat -A POSTROUTING -d 192.168.70.50 -o eth2 -j SNAT --to-source 192.168.70.98 iptables -t nat -A POSTROUTING -s 192.168.70.98 -o eth1 -j SNAT --to-source 192.168.1.2 Вообщем тут есть НО, если отключить фовард ICMP то пинги не идут, NAT получается там вообще по барабану, хотя вроде как должен работать. Собственно задача, какие правила NAT писать на "192.168.70.50", чтобы инет появился на 192.168.70.98 aka 192.168.1.2 ? З.Ы. Прямой форвард гнать на "192.168.1.2" нельзя, т.к. на 192.168.70.50 и ещё FTP на внешку. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now