- NAT и маршрутизация,
 gr, 23:01 , 11-Мрт-06 (1)>Всем привет
>прошу ногами не пинать ибо в линуксе я новенький.
>на работе установил шлюз на шлакваре
>для пользователей поднял НАТ чтоб ходили в инет
>но еще есть подсеть 30.0/24 которая соеденияться с 10.0/24 через 30.1
>так вот самое интересное для того чтобы попатсь в другую подсеть 10.0/24
>пользователи 30.0/24 идут через НАТ тобишь буквально через инет хотя в
>маршрутизации явно указал что для такой подсети 10.0/24 такой то шлюз
>30.1
>как только отключаю НАТ все в шоколаде как только включаю возвращаеться на
>места свои.
>чтоделать подскажите.
>надо как то определить что если такой то пакет идет в инет
>он идет через нат
>а если идет в другую подсеть то пробрасываеться на другой шлюз.
>то есть для инета это шлакваре, а для того чтобы из 30.0/24
>попасть в 10.0/24 идти через шлюз 30.1
>как сделать я так и непонял.
>СПАСИБО ЗАРАНЕЕ. Видимо надо юзать не MASQURADE а SNAT
покажи
iptables -t nat -L
- NAT и маршрутизация, Takugawa, 09:05 , 12-Мрт-06 (2)
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 82.200.18.65 anywhere tcp dpt:3389 to:192.168.31.2Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- anywhere anywhere source IP range 192.168.30.191-192.168.30.200 to:85.21.250.18
SNAT all -- anywhere anywhere source IP range 192.168.30.165-192.168.30.190 to:85.21.250.18
SNAT all -- anywhere anywhere source IP range 192.168.30.101-192.168.30.164 to:85.21.250.18
SNAT all -- anywhere anywhere source IP range 192.168.31.1-192.168.31.23 to:85.21.250.18 Chain OUTPUT (policy ACCEPT)
target prot opt source destination
|
Версия для распечатки
NAT и маршрутизация, 
