Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Роутинг в iptables  (Прочитано 907 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн digex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Роутинг в iptables
« : 10 Май 2010, 18:54:09 »
Домашняя локалка подключена через шлюз с серверной убунтой 10,04 к интернету через ppp0 так:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Естественно все пакеты с домашней локалки улетают в впн туннель интернет. А как заставить пакеты на определенные группы адресов идти в eth0 (локалку провайдера).

Роутинг настроен на шлюзе по lynx лажу по локальным ресурсам. А вот как открыть доступ к этим ресурсам компам домашней локалки??

Гарри Кашпировский

  • Гость
Re: Роутинг в iptables
« Ответ #1 : 10 Май 2010, 19:03:54 »
Точно так же.

Оффлайн r0b1n

  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Re: Роутинг в iptables
« Ответ #2 : 10 Май 2010, 19:14:36 »
может так:

iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE

Оффлайн digex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Роутинг в iptables
« Ответ #3 : 10 Май 2010, 19:21:57 »
может так:

iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE

тогда ВСЕ пакеты будут улетать в eth0, а надо чтобы работала и локалка и интернет

Думаю надо что-то типа такого

iptables -t nat -A  PREROUTING -d 172.22.0.10 -j DNAT  --to-destination  172.22.0.10
вот роутинг
(Нажмите, чтобы показать/скрыть)

Подскажите одну строчку. Дальше я сам

Пользователь решил продолжить мысль 10 Май 2010, 18:08:17:
Добавил такое правило  

iptables -t nat -A POSTROUTING -s 172.22.0.10 -j SNAT --to-source 172.28.76.11
Подключился к хабу только один раз. В остальные разы Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.

Вот ifconfig
(Нажмите, чтобы показать/скрыть)

iptables-save

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 10 Май 2010, 20:10:02 от digex »

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: Роутинг в iptables
« Ответ #4 : 10 Май 2010, 23:08:58 »
вывод
Цитировать
ip r

до и после поднятия VPN

sudo iptables -t nat -A POSTROUTING -s 172.22.0.10 -d 195.20.194.0/23 -j MASQUERADE

Оффлайн uid0

  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
    • hitetra.ru
Re: Роутинг в iptables
« Ответ #5 : 11 Май 2010, 09:12:05 »
-A PREROUTING -p tcp -m tcp -d с_какого_адреса -j DNAT --to-destination куда_отправить
Be root, be different...

Оффлайн DALDON

  • Активист
  • *
  • Сообщений: 260
  • Ваша блондиночка в Linux
    • Просмотр профиля
Re: Роутинг в iptables
« Ответ #6 : 11 Май 2010, 09:41:00 »
Помоему роутингом должно заниматься ядро, ip, route. А вот iptables должен пускать, NAT, не пускать.

Оффлайн digex

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Роутинг в iptables
« Ответ #7 : 11 Май 2010, 12:47:48 »
Открыл ресурсы так:

iptables -t nat -A POSTROUTING -s домашняя сеть/24  -j MASQUERADE
только мне кажется что это не совсем идеологически правильно.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25943
    • Просмотр профиля
Re: Роутинг в iptables
« Ответ #8 : 11 Май 2010, 22:47:13 »
может так:

iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE

тогда ВСЕ пакеты будут улетать в eth0, а надо чтобы работала и локалка и интернет

С какого перепугу? Читайте, что делает это правило, прежде чем такое нести...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.056 секунд. Запросов: 22.