Сам не спец в linux, но очень надо и очень быстро (...или на дыбу..) настроить маршрут, схема такая:
Локаль (192.168.0.0/24) затем suse, за ней два аппаратных роутера (router2 выступает впн-сервером до сети 192.168.5.0/24) и (router1 просто для инета), задача: заворачивать все обращения из 192.168.0.0/24 на 192.168.5.0/24 на router2, остальное идет на router1:-- LAN (192.168.0.0/24 gw:192.168.0.171)
|
-- suse (eth1:192.168.0.171 eth0:192.168.254.4 gw:192.168.254.5)
|
-- router1 (r1_lan:192.168.254.5 r1_wan:не важно)--INET--
-- router2 (r2_lan:192.168.254.7 r2_wan:не важно)--VPN--(192.168.5.0/24)что делал:
---------------------
SuSEfirewall2.conf:FW_DEV_EXT="any eth0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_DROP_DMZ=""
FW_SERVICES_DROP_INT=""
FW_SERVICES_REJECT_DMZ=""
FW_SERVICES_REJECT_INT=""
FW_SERVICES_ACCEPT_EXT=""
FW_SERVICES_ACCEPT_DMZ=""
FW_SERVICES_ACCEPT_INT=""
FW_SERVICES_ACCEPT_RELATED_EXT=""
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT=""
FW_TRUSTED_NETS="192.168.5.0/24"
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD="192.168.0.0/24,192.168.5.0/24"
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_FORWARD_ALLOW_BRIDGING=""
--------------------------------------
и собственно маршруты:
--------------------------------------
на suse (eth1:192.168.0.171 eth0:192.168.254.4 gw:192.168.254.5):Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.0 192.168.254.7 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.254.5 0.0.0.0 UG 0 0 0 eth0на router2(r2_lan:192.168.254.7 r2_wan:не важно):
Destination Gateway Genmask
192.168.0.0 192.168.254.4 255.255.255.0
-------------------------------------где то от спешки глаза замылились...
Т.е. в сеть 192.168.5.0/24 надо попадать через 192.168.254.7?
>Т.е. в сеть 192.168.5.0/24 надо попадать через 192.168.254.7?именно так
>>Т.е. в сеть 192.168.5.0/24 надо попадать через 192.168.254.7?
>
>именно такну а что мешает добавить его на машине 192.168.0.171?
>>>Т.е. в сеть 192.168.5.0/24 надо попадать через 192.168.254.7?
>>
>>именно так
>
>ну а что мешает добавить его на машине 192.168.0.171?кого его? интерфейс еще один?
>кого его? интерфейс еще один?маршрут :)
>>кого его? интерфейс еще один?
>
>маршрут :)дэк все сразу было прописано...я же написал :) вообщем ладно, тема закрыта :)
>>Т.е. в сеть 192.168.5.0/24 надо попадать через 192.168.254.7?
>
>именно такз.ы. ААААААА ламер я ламер, нашел косяк, эту сеть маскарадить то не надо.... :)