CronAcronis 0 Опубликовано: 2005-01-08 13:08:29 Share Опубликовано: 2005-01-08 13:08:29 Вообщем структура сети: На "192.168.70.50" есть инет, который он ест от "Шлюза с Инетом". Задача дать инет юзерам "192.168.1.23", "192.168.1.99" посредтсвом NAT. В машине "192.168.1.2" торчат 2 контроллера: eth1 - 192.168.1.2 eth2 - 192.168.70.98 В машине "192.168.70.50" торчит 1 контроллер: eth0 - 192.168.70.50 Пинги из сети 192.168.1 идут в 192.168.70 посредством шлюза "192.168.1.2". Правила на "192.168.1.2": [root@server2 etc]# more inet #!/bin/bash iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t filter -A INPUT -p ICMP -j ACCEPT iptables -t filter -A OUTPUT -p ICMP -j ACCEPT iptables -t filter -A FORWARD -p ICMP -j ACCEPT #SSH iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --sport 22 -j ACCEPT iptables -t filter -A FORWARD -j ACCEPT #WEBMIN iptables -t filter -A INPUT -p tcp --dport 10000 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --sport 10000 -j ACCEPT #NAT iptables -t nat -A POSTROUTING -d 192.168.70.50 -o eth2 -j SNAT --to-source 192.168.70.98 iptables -t nat -A POSTROUTING -s 192.168.70.98 -o eth1 -j SNAT --to-source 192.168.1.2 Вообщем тут есть НО, если отключить фовард ICMP то пинги не идут, NAT получается там вообще по барабану, хотя вроде как должен работать. Собственно задача, какие правила NAT писать на "192.168.70.50", чтобы инет появился на 192.168.70.98 aka 192.168.1.2 ? З.Ы. Прямой форвард гнать на "192.168.1.2" нельзя, т.к. на 192.168.70.50 и ещё FTP на внешку. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас