Всем привет
прошу ногами не пинать ибо в линуксе я новенький.
на работе установил шлюз на шлакваре
для пользователей поднял НАТ чтоб ходили в инет
но еще есть подсеть 30.0/24 которая соеденияться с 10.0/24 через 30.1
так вот самое интересное для того чтобы попатсь в другую подсеть 10.0/24 пользователи 30.0/24 идут через НАТ тобишь буквально через инет хотя в маршрутизации явно указал что для такой подсети 10.0/24 такой то шлюз 30.1
как только отключаю НАТ все в шоколаде как только включаю возвращаеться на места свои.
чтоделать подскажите.
надо как то определить что если такой то пакет идет в инет он идет через нат
а если идет в другую подсеть то пробрасываеться на другой шлюз.
то есть для инета это шлакваре, а для того чтобы из 30.0/24 попасть в 10.0/24 идти через шлюз 30.1
как сделать я так и непонял.
СПАСИБО ЗАРАНЕЕ.
>Всем привет
>прошу ногами не пинать ибо в линуксе я новенький.
>на работе установил шлюз на шлакваре
>для пользователей поднял НАТ чтоб ходили в инет
>но еще есть подсеть 30.0/24 которая соеденияться с 10.0/24 через 30.1
>так вот самое интересное для того чтобы попатсь в другую подсеть 10.0/24
>пользователи 30.0/24 идут через НАТ тобишь буквально через инет хотя в
>маршрутизации явно указал что для такой подсети 10.0/24 такой то шлюз
>30.1
>как только отключаю НАТ все в шоколаде как только включаю возвращаеться на
>места свои.
>чтоделать подскажите.
>надо как то определить что если такой то пакет идет в инет
>он идет через нат
>а если идет в другую подсеть то пробрасываеться на другой шлюз.
>то есть для инета это шлакваре, а для того чтобы из 30.0/24
>попасть в 10.0/24 идти через шлюз 30.1
>как сделать я так и непонял.
>СПАСИБО ЗАРАНЕЕ.Видимо надо юзать не MASQURADE а SNAT
покажиiptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 82.200.18.65 anywhere tcp dpt:3389 to:192.168.31.2Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- anywhere anywhere source IP range 192.168.30.191-192.168.30.200 to:85.21.250.18
SNAT all -- anywhere anywhere source IP range 192.168.30.165-192.168.30.190 to:85.21.250.18
SNAT all -- anywhere anywhere source IP range 192.168.30.101-192.168.30.164 to:85.21.250.18
SNAT all -- anywhere anywhere source IP range 192.168.31.1-192.168.31.23 to:85.21.250.18Chain OUTPUT (policy ACCEPT)
target prot opt source destination