форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Маршрутизация в локальной сети "		+/–
Сообщение от sasku on 27-Авг-09, 17:24
Проблема такая:   была сеть и выход в интернет через роутер (внешний ррр, внутренний 10.1.1.1), маскарад щас возникла необходимость сделать так: лок.сеть (10.0.0.0/8)  - старый роутер (10.1.1.1) - новый роутер (10.1.1.3 - внешний IP) сделал на компе с ип 10.1.1.1 #открыл файрвол iptables -F iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t filter -P INPUT ACCEPT iptables -t filter -P FORWARD ACCEPT iptables -t filter -P OUTPUT ACCEPT # маршрут по умолчанию route del default gw 0.0.0.0 route add default gw 10.1.1.3 на компе 10.1.1.3 #открыл файрвол IP=10.1.1.1/8 /sbin/iptables -t filter -A INPUT -s $IP -j ACCEPT /sbin/iptables -t filter -A FORWARD -s $IP -j ACCEPT /sbin/iptables -t filter -A FORWARD -d $IP -j ACCEPT /sbin/iptables -t filter -A OUTPUT -d $IP -j ACCEPT #NAT iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source "внешний ИП" eth0 - выход в инет с реальным адресом с 10.1.1.1 ping 77.88.21.8 (ya.ru)  - не работает что не так ?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Маршрутизация в локальной сети "		+/–
Сообщение от aaa (??) on 28-Авг-09, 07:15
>[оверквотинг удален] >#NAT >iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source "внешний ИП" > > >eth0 - выход в инет с реальным адресом > > >с 10.1.1.1 >ping 77.88.21.8 (ya.ru)  - не работает >что не так ? может забыли echo "1" > /proc/sys/net/ipv4/ip_forward
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Маршрутизация в локальной сети "		+/–
	Сообщение от sasku on 28-Авг-09, 08:41
	>[оверквотинг удален] >> >>eth0 - выход в инет с реальным адресом >> >> >>с 10.1.1.1 >>ping 77.88.21.8 (ya.ru)  - не работает >>что не так ? > >может забыли >echo "1" > /proc/sys/net/ipv4/ip_forward нет, не забыл
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Маршрутизация в локальной сети "		+/–
Сообщение от angra (ok) on 28-Авг-09, 09:38
>IP=10.1.1.1/8 Это ты сам такое придумал? Уже реши тебе всю сетку 10.0.0.0/8 или одну машину 10.1.1.1, судя по задаче первое. Ну и про роль цепочек INPUT/OUTPUT на досуге прочитай, ибо не фиг пихать в iptables все подряд.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Маршрутизация в локальной сети "		+/–
	Сообщение от sasku on 28-Авг-09, 10:44
	>>IP=10.1.1.1/8 > >Это ты сам такое придумал? Уже реши тебе всю сетку 10.0.0.0/8 или >одну машину 10.1.1.1, судя по задаче первое. Ну и про роль >цепочек INPUT/OUTPUT на досуге прочитай, ибо не фиг пихать в iptables >все подряд. 10.1.1.1/8  = 10.0.0.0/8  умник :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Маршрутизация в локальной сети "		+/–
	Сообщение от reader (ok) on 28-Авг-09, 10:54
	>>>IP=10.1.1.1/8 >> >>Это ты сам такое придумал? Уже реши тебе всю сетку 10.0.0.0/8 или >>одну машину 10.1.1.1, судя по задаче первое. Ну и про роль >>цепочек INPUT/OUTPUT на досуге прочитай, ибо не фиг пихать в iptables >>все подряд. > >10.1.1.1/8  = 10.0.0.0/8  умник :( новый роутер и локалка соединены только старым роутером? прямого соединения нет? между старым и новым роутерами используйте подсеть не из 10/8, например 192.168.1.0/24
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Маршрутизация в локальной сети "		+/–
	Сообщение от sasku on 28-Авг-09, 12:46
	>[оверквотинг удален] >>>одну машину 10.1.1.1, судя по задаче первое. Ну и про роль >>>цепочек INPUT/OUTPUT на досуге прочитай, ибо не фиг пихать в iptables >>>все подряд. >> >>10.1.1.1/8  = 10.0.0.0/8  умник :( > >новый роутер и локалка соединены только старым роутером? прямого соединения нет? > >между старым и новым роутерами используйте подсеть не из 10/8, например 192.168.1.0/24 > в данный момент такая схема: лок.сеть (10.0.0.0/8)  - старый роутер (10.1.1.1 - ppp соединение) а нада сделать так: лок.сеть (10.0.0.0/8)  - старый роутер (10.1.1.1) - новый роутер (10.1.1.3 - внешний IP) вы предлагаете сделать так: лок.сеть (10.0.0.0/8)  - старый роутер (10.1.1.1 - 192.168.1.1) - новый роутер (192.168.1.2 - внешний IP)  ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Маршрутизация в локальной сети "		+/–
	Сообщение от reader (ok) on 28-Авг-09, 15:08
	>[оверквотинг удален] >> >>между старым и новым роутерами используйте подсеть не из 10/8, например 192.168.1.0/24 >> > >в данный момент такая схема: >лок.сеть (10.0.0.0/8)  - старый роутер (10.1.1.1 - ppp соединение) > >а нада сделать так: >лок.сеть (10.0.0.0/8)  - старый роутер (10.1.1.1) - новый роутер (10.1.1.3 - >внешний IP) если у старого роутера 2 интерфейса и оба в 10/8 подсети, то трудно будет заставить его отправлять пакеты через нужный :). если 1 интерфейс с 1 IP , то новый роутер начнет отвечать клиентам на прямую , а не через старый > >вы предлагаете сделать так: >лок.сеть (10.0.0.0/8)  - старый роутер (10.1.1.1 - 192.168.1.1) - новый роутер >(192.168.1.2 - внешний IP)  ? да, только на новом роутере нужно будет прописать маршрут к 10/8, через 192.168.1.1 или на 192.168.1.1 делать snat , но по моему лучше маршрут
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема