URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91069
[ Назад ]

Исходное сообщение
"Два канала в интернет (один расшарить, через второй веб)"

Отправлено slaveofmoney , 02-Мрт-11 21:58 
Здравствуйте подскажите пожалуйста как правильно настроить
дано
eth0 192.168.1.2 gateway 192.168.1.1 (роутер)
eth1 192.168.2.2 gateway 192.168.2.1 (роутер port forward 80 > 192.168.2.2:80)
eth2 192.168.3.1/24 - lan

необходимо eth2 пустить в интернет через eth0, а доступ к web серверу сделать через eth1

заранее спасибо


Содержание

Сообщения в этом обсуждении
"Два канала в интернет (один расшарить, через второй веб)"
Отправлено pavlinux , 02-Мрт-11 22:59 
> Здравствуйте подскажите пожалуйста как правильно настроить
> дано
> eth0 192.168.1.2 gateway 192.168.1.1 (роутер)
> eth1 192.168.2.2 gateway 192.168.2.1 (роутер port forward 80 > 192.168.2.2:80)
> eth2 192.168.3.1/24 - lan
> необходимо eth2 пустить в интернет через eth0

iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth0 -j SNAT --to-source 192.168.1.2


> а доступ к web серверу сделать через eth1

Listen 192.168.2.2:80 # (как-то так)


"Два канала в интернет (один расшарить, через второй веб)"
Отправлено pavlinux , 03-Мрт-11 00:00 
Ну и волшебную строчку

sysctl -w net.ipv4.ip_forward=1 # хотя после НАТа она нафиг не нужна,... навсякий. :)


"Два канала в интернет (один расшарить, через второй веб)"
Отправлено slaveofmoney , 03-Мрт-11 06:39 
> Ну и волшебную строчку
> sysctl -w net.ipv4.ip_forward=1 # хотя после НАТа она нафиг не нужна,... навсякий.
> :)

так все и сделал сначала но не работает )


"Два канала в интернет (один расшарить, через второй веб)"
Отправлено pavlinux , 03-Мрт-11 14:00 
> так все и сделал сначала но не работает.

Так это не всё, это только 1% от необходимого :)



"Два канала в интернет (один расшарить, через второй веб)"
Отправлено PavelR , 03-Мрт-11 08:37 
> Здравствуйте подскажите пожалуйста как правильно настроить
> дано
> eth0 192.168.1.2 gateway 192.168.1.1 (роутер)
> eth1 192.168.2.2 gateway 192.168.2.1 (роутер port forward 80 > 192.168.2.2:80)
> eth2 192.168.3.1/24 - lan
> необходимо eth2 пустить в интернет через eth0, а доступ к web серверу
> сделать через eth1
> заранее спасибо

Ознакомьтесь:

http://www.opennet.me/tips/sml/92.shtml
http://www.opennet.me/tips/2009_policy_route_linux.shtml

Не забывайте указывать приоритет "ip rule add .... pref <priority>".
При написании сообщений в форум "у меня не работает"
приводите вывод команд ip ru sh и ip ro sh <TABLE> по всем вашим таблицам.

Проброс веб-порта потребует изучения и понимания
http://www.opennet.me/tips/1651_route_iptables_linux_nat.shtml