форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables + 3 сетки"
Сообщение от zodchiy (ok) on 29-Мрт-04, 18:53  (MSK)
имеется три интерфейса eth0 смотри в интернет, eth1 и eth2 во внутренние локалки (eth1: 192.168.10.0; eth2: 192.168.20.0). Требуется настроить маршрутизацию с eth2 следующим образом: если машина за eth2 обращается к адресу 192.168.x.y - роутить на eth1, иначе на eth0. форвардинг включен (echo "1" > /proc/sys/net/ipv4/ip_forward). В iptables следующие правела: -A FORWARD -d 192.168.x.y -i eth2 -o eth1 -j ACCEPT -A FORWARD -i eth2 -o eth0 -j ACCEPT соответственно не работает, подскажите, что нужно сделать, чтобы это заработало. заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables + 3 сетки"
Сообщение от fantom (??) on 30-Мрт-04, 23:01  (MSK)
>имеется три интерфейса eth0 смотри в интернет, eth1 и eth2 во внутренние >локалки (eth1: 192.168.10.0; eth2: 192.168.20.0). Требуется настроить маршрутизацию с eth2 следующим >образом: >если машина за eth2 обращается к адресу 192.168.x.y - роутить на eth1, >иначе на eth0. >форвардинг включен (echo "1" > /proc/sys/net/ipv4/ip_forward). >В iptables следующие правела: > > -A FORWARD -d 192.168.x.y -i eth2 -o eth1 -j ACCEPT > -A FORWARD -i eth2 -o eth0 -j ACCEPT > >соответственно не работает, подскажите, что нужно сделать, чтобы это заработало. заранее спасибо. > 1. route посмотри, есть ли маршруты к подсетям? 2. А обратные правила? что делать с пакетами, приходяшими на eth1 для eth2 ???? 3. если просто разрешить форвардинг все работает?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.