Привет Олл!<br>~~~~~~~~~~~<p>Такая вот проблемка образовалась:<p>Есть рутер, в нем 3 интерфейса - 2 радио, один нормальный.<br>1 радио идет на провайдера, второй - на подсетку в двух километрах от рутера, 3 идет на DMZ (Demilitarized Zone :)). В DMZ находится центральный сервак который должен файрволить все что только файрволится... =)) Так вот надобно, тобы пакеты приходящие со 2 радио (с подсетки) с конечным адресом в инете шли на нормальный интерфейс в DMZ? у меня что-то никак не получается... default route на рутере настроен на провайдера и линух пытается сразу пакеты туда отфигарить... А мне ж их еще и маскарадить надоть... =((( А помимо этого еще пару вещей проверить...<p>P.S. Ответьте A.S.A.P. please<br>P.P.S. изменить аппаратную конфигурацию нельзя... =((<br>

• Re: Проблемка с роутингом,Timothy [ChG], 18:28 , 04-Июн-00
  • Re: Проблемка с роутингом,galaxy, 21:07 , 04-Июн-00
    • Re: Проблемка с роутингом,Timothy [ChG], 02:21 , 05-Июн-00
      • Re: Проблемка с роутингом,galaxy, 05:23 , 06-Июн-00

: Привет Олл!<br>: ~~~~~~~~~~~<p>: Такая вот проблемка образовалась:<p>: Есть рутер, в нем 3 интерфейса - 2 радио, один нормальный.<br>: 1 радио идет на провайдера, второй - на подсетку в двух километрах от рутера, 3 идет на DMZ (Demilitarized Zone :)). В DMZ находится центральный сервак который должен файрволить все что только файрволится... =)) Так вот надобно, тобы пакеты приходящие со 2 радио (с подсетки) с конечным адресом в инете шли на нормальный интерфейс в DMZ? у меня что-то никак не получается... default route на рутере настроен на провайдера и линух пытается сразу пакеты туда отфигарить... А мне ж их еще и маскарадить надоть... =((( А помимо этого еще пару вещей проверить...<p>: P.S. Ответьте A.S.A.P. please<br>: P.P.S. изменить аппаратную конфигурацию нельзя... =((<p><br>Use:<br>echo 1 > /proc/sys/net/ipv4/ip_forward<br>/sbin/ipchains -v -F<br>/sbin/ipchains -v -P forward DENY<br>/sbin/ipchains -v -P input ACCEPT<br>/sbin/ipchains -v -P output ACCEPT<p>/sbin/ipchains -v -A input -i eth0 -s 192.168.0.0/16 -d 0/0 -j DENY # не пускать из инета с 192.168 (инет на ETH0)<p>/sbin/ipchains -v -A input -f -d 0/0 -l -j DENY # не пущать фрагменты пакетов<p>/sbin/ipchains -v -A forward -s 192.168.5.0/24 -j MASQ # а здесь сам копайся<br>/sbin/ipchains -v -A forward -s 192.168.6.0/24 -j MASQ<p><br>

: : Привет Олл!<br>: : ~~~~~~~~~~~<p>: : Такая вот проблемка образовалась:<p>: : Есть рутер, в нем 3 интерфейса - 2 радио, один нормальный.<p>Я теперь точно знаю, что мне надо! Мне нужен IP Relay Gateway... Кто-нибудь под линукс знает такой? Идея заключается в том, что надо пробрасывать весь траффик идущий _с_ eth2(IntraNet) на eth0(Server) и _c_ eth1(Инет) на eth0(Server), а в обратную сторону и роутингом обойдемся... =))<p><br>

: : : Привет Олл!<br>: : : ~~~~~~~~~~~<p>: : : Такая вот проблемка образовалась:<p>: : : Есть рутер, в нем 3 интерфейса - 2 радио, один нормальный.<p>: Я теперь точно знаю, что мне надо! Мне нужен IP Relay Gateway... Кто-нибудь под линукс знает такой? Идея заключается в том, что надо пробрасывать весь траффик идущий _с_ eth2(IntraNet) на eth0(Server) и _c_ eth1(Инет) на eth0(Server), а в обратную сторону и роутингом обойдемся... =))<p><br>А что мешает как обратно так и туда роутингом обойтись?<p>

: А что мешает как обратно так и туда роутингом обойтись?<p>Все сделал.. правда простым route это сделать было нельзя... пришлось iproute2 (Кузнецова) брать, который с Policy Routing'ом