Решил не начинать новую тему. Та задача которая стояла в первом топике была похоронена.
Сейчас вернулась в видоизмененном варианте.
Итак:
Имелся маршрутизатор (обычный старенький комп) с двумя сетевыми картами на Ubntu server 10.04
Интерфейс eth0 смотрит в интернет, eth1 - в локальную сеть. В интернет ходят через eth0 Стоит программка такая биллинговая - stargazer называется. Она прописывает в iptables правило для каждого юзера, кто цепляется к инету:
iptables -t nat -A PREROUTING -p tcp -s $ip --dport 80 -j REDIRECT --to-ports 3128
iptables -t filter -A INPUT -s $ip -j ACCEPT
iptables -t filter -A FORWARD -s $ip -j ACCEPT
iptables -t filter -A FORWARD -d $ip -j ACCEPT
iptables -t filter -A OUTPUT -d $ip -j ACCEPT
Теперь я хочу попасть еще в сеть головного предприятия - 172.18.81.0/24
Для этой цели поставил еще одну сетевую карту eth2 со следующими параметрами
адрес 172.24.80.2 маска 255.255.255.252 шлюз 172.24.80.1
шлюз по умолчанию - только на интерфейсе eth0
для сети предприятия прописал маршрут sudo route add -net 172.18.81.0 netmask 255.255.255.0 gw 172.24.80.1 eth2
получилась следующая таблица маршрутизации:
Destination Gateway Genmask Flags Metric Ref Use Iface
172.24.80.0 0.0.0.0 255.255.255.252 U 0 0 0 eth2
193.33.88.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.18.81.0 172.24.80.1 255.255.255.0 UG 0 0 0 eth2
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 193.33.88.254 0.0.0.0 UG 100 0 0 eth0
все теперь с роутера компьютеры сети 172.18.81.0 пингуются.
а с компов моей локальной сети 192.168.8.0 пинги не идут.
Пробовал прописать в iptables:
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
чтобы разрешить трафику гулять между этими интерфейсами
Пинги все равно не идут.
В чем может быть причина?
Тема: маршрутизатор с тремя интерфейсами (Прочитано 1914 раз)
