REND 0 Опубликовано: 2006-10-01 18:08:07 Share Опубликовано: 2006-10-01 18:08:07 Доброго времени суток! Ситуация: маленькая локальная сеть, через вышестоящего провайдера ходит в инет. Провайдер выдал блок серых ip. у провайдера маршрутизируются как серые ip так и белые. Задача: на маршрутизаторе (OS Linux FC4) проприсать правила файрволла таким образом чтоб на ресурсы провайдера пользователь попадал со своим серым ip, а в инет ходил через внешний ip маршрутизатора. если просто прописать iptables -t filter -A FORWARD -s 1.2.3.4 -d 1.2.3.5 -j ACCEPT iptables -t filter -A FORWARD -d 1.2.3.5 -s 1.2.3.4 -j ACCEPT где 1.2.3.4 - ip хоста сети 1.2.3.5 - маска сети провайдера то в инет пользователь естесственно не попадёт но на ресурсы попадает под своими ip при добавленни цепочки iptables -t nat -A POSTROUTING -s 1.2.3.4 -d 0/0 -j MASQUERADE весь трафик маскарадится и на ресурсы провайдера естесственно хост попадает под ip маршрутизатора кто нить сталкивался с такой проблемой?? Ссылка на сообщение Поделиться на других сайтах
Civilizator 0 Опубліковано: 2006-10-01 18:18:50 Share Опубліковано: 2006-10-01 18:18:50 Доброго времени суток! Ситуация: маленькая локальная сеть, через вышестоящего провайдера ходит в инет. Провайдер выдал блок серых ip. у провайдера маршрутизируются как серые ip так и белые. Задача: на маршрутизаторе (OS Linux FC4) проприсать правила файрволла таким образом чтоб на ресурсы провайдера пользователь попадал со своим серым ip, а в инет ходил через внешний ip маршрутизатора. если просто прописать iptables -t filter -A FORWARD -s 1.2.3.4 -d 1.2.3.5 -j ACCEPT iptables -t filter -A FORWARD -d 1.2.3.5 -s 1.2.3.4 -j ACCEPT где 1.2.3.4 - ip хоста сети 1.2.3.5 - маска сети провайдера то в инет пользователь естесственно не попадёт но на ресурсы попадает под своими ip при добавленни цепочки iptables -t nat -A POSTROUTING -s 1.2.3.4 -d 0/0 -j MASQUERADE весь трафик маскарадится и на ресурсы провайдера естесственно хост попадает под ip маршрутизатора кто нить сталкивался с такой проблемой?? А ПОДУМАТЬ? Если серые адреса это 10.0.0.0/8, то iptables -t nat -A POSTROUTING -s 1.2.3.4 -d ! 10.0.0.0/8 -j MASQUERADE и будет тебе ЩАСТЬЕ... Ссылка на сообщение Поделиться на других сайтах
REND 0 Опубліковано: 2006-10-01 21:41:23 Автор Share Опубліковано: 2006-10-01 21:41:23 у провайдера + пиринг не все адреса серые есть около 15 блоков белых... Но до этого не додумался... мне стыдно... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас