URL: https://ssl.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2612
[ Назад ]

Исходное сообщение
"NAT и маршрутизация"
Отправлено Takugawa , 11-Мрт-06 19:22

Всем привет
прошу ногами не пинать ибо в линуксе я новенький.
на работе установил шлюз на шлакваре
для пользователей поднял НАТ чтоб ходили в инет
но еще есть подсеть 30.0/24 которая соеденияться с 10.0/24 через 30.1
так вот самое интересное для того чтобы попатсь в другую подсеть 10.0/24 пользователи 30.0/24 идут через НАТ тобишь буквально через инет хотя в маршрутизации явно указал что для такой подсети 10.0/24 такой то шлюз 30.1
как только отключаю НАТ все в шоколаде как только включаю возвращаеться на места свои.
чтоделать подскажите.
надо как то определить что если такой то пакет идет в инет он идет через нат
а если идет в другую подсеть то пробрасываеться на другой шлюз.
то есть для инета это шлакваре, а для того чтобы из 30.0/24 попасть в 10.0/24 идти через шлюз 30.1
как сделать я так и непонял.
СПАСИБО ЗАРАНЕЕ.

Содержание

NAT и маршрутизация,gr, 23:01 , 11-Мрт-06
- NAT и маршрутизация,Takugawa, 09:05 , 12-Мрт-06

Сообщения в этом обсуждении

"NAT и маршрутизация"
Отправлено gr , 11-Мрт-06 23:01

>Всем привет
>прошу ногами не пинать ибо в линуксе я новенький.
>на работе установил шлюз на шлакваре
>для пользователей поднял НАТ чтоб ходили в инет
>но еще есть подсеть 30.0/24 которая соеденияться с 10.0/24 через 30.1
>так вот самое интересное для того чтобы попатсь в другую подсеть 10.0/24
>пользователи 30.0/24 идут через НАТ тобишь буквально через инет хотя в
>маршрутизации явно указал что для такой подсети 10.0/24 такой то шлюз
>30.1
>как только отключаю НАТ все в шоколаде как только включаю возвращаеться на
>места свои.
>чтоделать подскажите.
>надо как то определить что если такой то пакет идет в инет
>он идет через нат
>а если идет в другую подсеть то пробрасываеться на другой шлюз.
>то есть для инета это шлакваре, а для того чтобы из 30.0/24
>попасть в 10.0/24 идти через шлюз 30.1
>как сделать я так и непонял.
>СПАСИБО ЗАРАНЕЕ.
Видимо надо юзать не MASQURADE а SNAT

покажи
iptables -t nat -L

"NAT и маршрутизация"
Отправлено Takugawa , 12-Мрт-06 09:05

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  82.200.18.65         anywhere            tcp dpt:3389 to:192.168.31.2
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  anywhere             anywhere            source IP range 192.168.30.191-192.168.30.200 to:85.21.250.18
SNAT       all  --  anywhere             anywhere            source IP range 192.168.30.165-192.168.30.190 to:85.21.250.18
SNAT       all  --  anywhere             anywhere            source IP range 192.168.30.101-192.168.30.164 to:85.21.250.18
SNAT       all  --  anywhere             anywhere            source IP range 192.168.31.1-192.168.31.23 to:85.21.250.18
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination