The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите с настройкой в iptables (шлюз не по умолчанию)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение [ Отслеживать ]

"Помогите с настройкой в iptables (шлюз не по умолчанию)"  +/
Сообщение от zhukovia email(ok) on 19-Сен-11, 06:40 
Имеется следующая связка.
Роутер с DD-WRT с одной стороны смотрит в интернет, а с другой к нему подключен FreeBSD к которому подключена локальная сеть:
Internet <-> (x.x.x.x)DD-WRT(192.168.254.254) <-> (192.168.254.253)FreeBSD(192.168.101.253) <-> (192.168.101.0/24)Local Net
так же к DD-WRT подключена вторая локальная сеть:
Internet <-> (x.x.x.x)DD-WRT(192.168.1.254) <-> (192.168.1.0/24)Local Net2

Требуется получить доступ к DD-WRT из 1 локальной сети (192.168.101.0/24) т.е. чтобы с компьютера 192.168.101.250 работала команда telnet 192.168.1.254.

Уже голову поломал как это сделать. :(
Как я понял проблема в том что пакеты успешно доходят до DD-WRT но ответить на них он не может потому что не знает куда отвечать в подсеть вида (192.168.101.0/24). Может надо как то указать, что для этой подсети шлюзом является 192.168.254.253?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите с настройкой в iptables (шлюз не по умолчанию)"  +/
Сообщение от PavelR (ok) on 19-Сен-11, 06:52 

Из вашего описания не очень понятно, что и как =)

> Может надо как то указать, что для этой подсети шлюзом является 192.168.254.253?

Но видимо так.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Помогите с настройкой в iptables (шлюз не по умолчанию)"  +/
Сообщение от zhukovia email(ok) on 19-Сен-11, 07:14 
> Из вашего описания не очень понятно, что и как =)

А что не понятного? Роутер с DD-WRT подключен к интернету и двум локальным сетям. Причем одна сеть подключена через машину с FreeBSD (получается еще один маршрутизатор). Надо из сети, что за FreeBSD получить доступ к DD-WRT (т.е. перебросить через FreeBSD).

>> Может надо как то указать, что для этой подсети шлюзом является 192.168.254.253?
> Но видимо так.

А как это указать в iptables?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Помогите с настройкой в iptables (шлюз не по умолчанию)"  +/
Сообщение от 1 (??) on 19-Сен-11, 07:38 
на фре нат включить в сторону интернета и всё.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Помогите с настройкой в iptables (шлюз не по умолчанию)"  +/
Сообщение от 1 (??) on 19-Сен-11, 07:40 
> на фре нат включить в сторону интернета и всё.

потому что интернетовский роутер не знает где сеть 192.168.101.0/24 и плюёт всю в шлюз по умолчанию (в инет)/ а с натом ему будут приходить пакеты с хоста из его подсети и он знает кому ответить.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Помогите с настройкой в iptables (шлюз не по умолчанию)"  +/
Сообщение от zhukovia email(ok) on 19-Сен-11, 07:45 
>> на фре нат включить в сторону интернета и всё.
> потому что интернетовский роутер не знает где сеть 192.168.101.0/24 и плюёт всю
> в шлюз по умолчанию (в инет)/ а с натом ему будут
> приходить пакеты с хоста из его подсети и он знает кому
> ответить.

Так и сделал.
map rl0 192.168.101.252/32 -> 192.168.254.253/32
Спасибо за подсказку. А в iptables как то можно указать, что на адреса такие то шлюз такой то?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Помогите с настройкой в iptables (шлюз не по умолчанию)"  +/
Сообщение от 1 (??) on 19-Сен-11, 08:13 
> А в iptables как то можно указать, что на
> адреса такие то шлюз такой то?

для этого ip route. в iptables - не знаю

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Помогите с настройкой в iptables (шлюз не по умолчанию)"  +/
Сообщение от Дядя_Федор email on 19-Сен-11, 09:14 
> для этого ip route. в iptables - не знаю

Правильно не знаете. iptables не занимается роутингом, у него несколько другие задачи. У автора вопроса явные проблемы со знанием сетевых технологий в общем и знанием того, для чего какое приложение (утилита) предназначены.


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Помогите с настройкой в iptables (шлюз не по умолчанию)"  +/
Сообщение от zhukovia email(ok) on 20-Сен-11, 06:44 
> У автора вопроса явные проблемы со знанием сетевых технологий в
> общем и знанием того, для чего какое приложение (утилита) предназначены.

Спасибо, что прямо указали на мою ущербность и скудность познаний. Мне то, дураку, казалось что форумы для того и существуют что бы помогать людям расширять свой кругозор и направлять их в правильное русло. А оказалось, что это место где специалист специалисту показывает глубину своих познаний с целью доказать свое превосходство... :( Извините, что ошибся "дверью".
Еще раз спасибо всем кто помог.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Помогите с настройкой в iptables (шлюз не по умолчанию)"  +/
Сообщение от PavelR (ok) on 20-Сен-11, 07:07 
>> У автора вопроса явные проблемы со знанием сетевых технологий в
>> общем и знанием того, для чего какое приложение (утилита) предназначены.
> Спасибо, что прямо указали на мою ущербность и скудность познаний. Мне то,
> дураку, казалось что форумы для того и существуют что бы помогать
> людям расширять свой кругозор и направлять их в правильное русло. А
> оказалось, что это место где специалист специалисту показывает глубину своих познаний
> с целью доказать свое превосходство... :( Извините, что ошибся "дверью".
> Еще раз спасибо всем кто помог.

В древние времена было принято что-то, (кроме форумов) читать....

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Помогите с настройкой в iptables (шлюз не по умолчанию)"  +/
Сообщение от zhukovia email(ok) on 20-Сен-11, 13:10 
> В древние времена было принято что-то, (кроме форумов) читать....

И Вам СпасиБо.... Как много все таки здесь людей желающих указать каждому место.. Можете не верить, но как и в "древние" времена я иногда читаю что то кроме форумов. И не бегу сразу задавать вопрос, а сначала перепробую все что можно, почитаю маны, инструкции по настройке и т.д. и т.п. Оно конечно понятно, что у столь Образованных и Начитанных людей не бывает таких ситуаций, что три четыре дня не можешь решить пустяковой проблемы из за того, что просто не туда "пошел", но при этом сам этого не видишь. И при этом когда попросил у кого нибудь помощи тебя начинают назвать безграмотным, при этом обращаясь к тебе в третьем лице.
Просто не очень приятно слышать такое в свой адрес. А если считаете вопрос слишком глупым, то не проще ли его проигнорировать? Или надо ОБЯЗАТЕЛЬНО вставить свои "пять копеек"??


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Помогите с настройкой в iptables (шлюз не по умолчанию)"  +/
Сообщение от Дядя_Федор email on 21-Сен-11, 08:39 
Вы бы лучше свою энергию, выражаемую в излишней словеобильности, потратили на изучение сетевых технологий. Ей Богу, толку бы больше было. На досуге изучите man route. Может отпустит.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру