https://www.opennet.ru/openforum/vsluhforumID1/83566.html Здравствуйте добрые люди. Вот такая проблема надо локальную сеть (в дальнейшем домовую сеть) завернуть частично в интернет, а частично в локальную сеть провайдера.<br>Что я инею: 1) машина в качестве шлюза, <br>2) на ней 2 сетивухи, eth0 &#8211; смотрит в домовую сеть , eth1 &#8211; в локалку провайдера. И ppp0 &#8211; VPN, смотрит в итернет.<br>3) прописаны ролты и на самой машине когда идеш в локалку провайдера или в интернет все правильно происходит , это подтверждает traceroute<br>4) для домовой сети (192.168.10.0/24) итернет и локалка раздается через nat , вот тут вот и проблемы возникают.<br><br>Если прописать <br>*nat<br>-A POSTROUTING -o eth1 -s 192.168.10.0/24 -j SNAT --to-source 10.10.10.10<br>Разумеется все заворачивается в локалку провайдера и нет интернета<br>А если завернуть в ppp то почемуто нет локальной сети (хотя у провайдера доступна локалка и через VPN)<br>-A POSTROUTING -s 192.168.10.0/24 -o ppp+ -j MASQUERADE<br><br>Вобщем вопрос, как можно правильно завернуть локальные адреса в локалку а все остольное в итернет https://www.opennet.ru/openforum/vsluhforumID1/83566.html#5 Mon, 05 Jan 2009 15:15:53 GMT &gt;&gt;Если прописать <br>&gt;&gt;-A POSTROUTING -o eth1 -s 192.168.10.0/24 -j SNAT --to-source 10.10.10.10 <br>&gt;&gt;Разумеется все заворачивается в локалку провайдера и нет интернета <br>&gt;<br>&gt;-A POSTROUTING -o eth1 -s 192.168.10.0/24 -d 10.0.0.0/8 -j SNAT --to-source 10.10.10.10 <br>&gt;<br>&gt;Это магия!!! А кто будет немытыми руками трогать правила и болты iptables... <br>&gt;у-у-у!!!... призовёт на свою... эээ... голову проклятие Великого Нетинтернета!<br><br>Собственно я так пока и сделал <br>-A POSTROUTING -o eth1 -s 192.168.10.0/24 -d {локальные адреса} -j SNAT --to-source 10.10.10.10<br>Но там в ролтах около 30 правил, и следовательно эту муть пришлось в nat по прописывать, вот и представите батарею в 30 -A POSTROUTING -o eth1 -s 192.168.10.0/24 -d {локальные адреса} -j SNAT --to-source 10.10.10.10<br>А потом в конце -A POSTROUTING -s 192.168.10.0/24 -o ppp+ -j MASQUERADE<br>Выглядит какой-то порнографией, неужели нет способа культурнее все это реализовать? Для чего же тогда ролты нужны (только для локалхоста?) можно как то заставить nat правила слу https://www.opennet.ru/openforum/vsluhforumID1/83566.html#4 Mon, 05 Jan 2009 08:38:51 GMT &gt;-A POSTROUTING -o eth1 -s 192.168.10.0/24 -d 10.0.0.0/8 -j SNAT --to-source 10.10.10.10 <br><br>С другой стороны, для того вида магии, что в евойной таблице роутинга, больше побойдёт гуано летучей мышьки:<br><br>-A POSTROUTING -o eth1 -s 192.168.10.0/24 -o eth1 -j SNAT --to-source 10.10.10.10 <br><br>Но и тогда сомнения насчёт to-source 10.10.10.10 не оставляют меня. %))<br><br>&gt;Это магия!!! А кто будет немытыми руками<br>&gt;Ну, и т.д. https://www.opennet.ru/openforum/vsluhforumID1/83566.html#3 Mon, 05 Jan 2009 08:32:09 GMT &gt;Если прописать <br>&gt;*nat <br>&gt;-A POSTROUTING -o eth1 -s 192.168.10.0/24 -j SNAT --to-source 10.10.10.10 <br>&gt;Разумеется все заворачивается в локалку провайдера и нет интернета <br><br>-A POSTROUTING -o eth1 -s 192.168.10.0/24 -d 10.0.0.0/8 -j SNAT --to-source 10.10.10.10 <br><br>Это магия!!! А кто будет немытыми руками трогать правила и болты iptables... у-у-у!!!... призовёт на свою... эээ... голову проклятие Великого Нетинтернета! у-у-у!!! а-а-а! Ну, и т.д.<br> https://www.opennet.ru/openforum/vsluhforumID1/83566.html#2 Mon, 05 Jan 2009 01:29:14 GMT &gt;если ИП адреса локалки втрого прова будут из того-же диапозона подсетей что <br>&gt;и у первого <br>&gt;то это не решаемо, разве, что для отделных серверов (http, ftp и <br>&gt;т.д.) если ИП разные <br>&gt;то можно разрулить <br>&gt;если нужна конкретика, вывод <br>&gt;route -n <br>&gt;iptables -L -vn <br>&gt;iptables -t nat -L -vn <br>&gt;в студию <br><br>#route -n<br>Kernel IP routing table<br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>1.2.3.4 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0<br>10.10.10.1 0.0.0.0 255.255.255.192 U 1 0 0 eth1<br>192.168.7.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0<br>194.62.0.0 10.10.10.10 255.255.255.0 UG 0 0 0 eth1<br>232.0.0.0 10.10.10.10 255.255.255.0 UG 0 0 0 eth1<br>217.113.112.0 10.10.10.10 255.255.240.0 UG 0 0 0 eth1<br>87.250.224.0 10.10.10.10 255.255.224.0 UG 0 0 0 eth1<br>217.77.96.0 10.10.10.10 255.255.224.0 UG https://www.opennet.ru/openforum/vsluhforumID1/83566.html#1 Mon, 05 Jan 2009 00:14:39 GMT &gt;[оверквотинг удален]<br>&gt;провайдера доступна локалка и через VPN) <br>&gt;-A POSTROUTING -s 192.168.10.0/24 -o ppp+ -j MASQUERADE <br>&gt;<br>&gt;Вобщем вопрос, как можно правильно завернуть локальные адреса в локалку а все <br>&gt;остольное в итернет. <br>&gt;Есть ролты но они совершенно не работают при приписывании nat или я <br>&gt;чегото еще не сделал ? <br>&gt;<br>&gt;Подскажите пожалуйста. <br>&gt;<br><br>для серых адресов локалки провайдера прописать спец маршрут<br>&gt;ПС <br>&gt;Планирую еще заиметь один канал от друга провайдера это будет eth2 и <br>&gt;у него буде тоже небольшая локальная сеть вот вопрос как написать <br>&gt;маршруты чтоб определенные адреса заворачивались в нужные сети или ppp0 <br><br>если ИП адреса локалки втрого прова будут из того-же диапозона подсетей что и у первого<br>то это не решаемо, разве, что для отделных серверов (http, ftp и т.д.) если ИП разные<br>то можно разрулить<br>если нужна конкретика, вывод<br>route -n<br>iptables -L -vn<br>iptables -t nat -L -vn<br>в студию<br><br>