REND 0 Posted 2006-10-01 18:08:07 Share Posted 2006-10-01 18:08:07 Доброго времени суток! Ситуация: маленькая локальная сеть, через вышестоящего провайдера ходит в инет. Провайдер выдал блок серых ip. у провайдера маршрутизируются как серые ip так и белые. Задача: на маршрутизаторе (OS Linux FC4) проприсать правила файрволла таким образом чтоб на ресурсы провайдера пользователь попадал со своим серым ip, а в инет ходил через внешний ip маршрутизатора. если просто прописать iptables -t filter -A FORWARD -s 1.2.3.4 -d 1.2.3.5 -j ACCEPT iptables -t filter -A FORWARD -d 1.2.3.5 -s 1.2.3.4 -j ACCEPT где 1.2.3.4 - ip хоста сети 1.2.3.5 - маска сети провайдера то в инет пользователь естесственно не попадёт но на ресурсы попадает под своими ip при добавленни цепочки iptables -t nat -A POSTROUTING -s 1.2.3.4 -d 0/0 -j MASQUERADE весь трафик маскарадится и на ресурсы провайдера естесственно хост попадает под ip маршрутизатора кто нить сталкивался с такой проблемой?? Link to post Share on other sites
Civilizator 0 Posted 2006-10-01 18:18:50 Share Posted 2006-10-01 18:18:50 Доброго времени суток! Ситуация: маленькая локальная сеть, через вышестоящего провайдера ходит в инет. Провайдер выдал блок серых ip. у провайдера маршрутизируются как серые ip так и белые. Задача: на маршрутизаторе (OS Linux FC4) проприсать правила файрволла таким образом чтоб на ресурсы провайдера пользователь попадал со своим серым ip, а в инет ходил через внешний ip маршрутизатора. если просто прописать iptables -t filter -A FORWARD -s 1.2.3.4 -d 1.2.3.5 -j ACCEPT iptables -t filter -A FORWARD -d 1.2.3.5 -s 1.2.3.4 -j ACCEPT где 1.2.3.4 - ip хоста сети 1.2.3.5 - маска сети провайдера то в инет пользователь естесственно не попадёт но на ресурсы попадает под своими ip при добавленни цепочки iptables -t nat -A POSTROUTING -s 1.2.3.4 -d 0/0 -j MASQUERADE весь трафик маскарадится и на ресурсы провайдера естесственно хост попадает под ip маршрутизатора кто нить сталкивался с такой проблемой?? А ПОДУМАТЬ? Если серые адреса это 10.0.0.0/8, то iptables -t nat -A POSTROUTING -s 1.2.3.4 -d ! 10.0.0.0/8 -j MASQUERADE и будет тебе ЩАСТЬЕ... Link to post Share on other sites
REND 0 Posted 2006-10-01 21:41:23 Author Share Posted 2006-10-01 21:41:23 у провайдера + пиринг не все адреса серые есть около 15 блоков белых... Но до этого не додумался... мне стыдно... Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now