URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2992
[ Назад ]

Исходное сообщение
"Вторая подсеть"
Отправлено zeb , 02-Ноя-06 21:23

Народ помогите плз.
Такая проблема:
Есть локалка 10.1.2.0. Пару компов из неё пришлось пренести в подсеть 10.1.3.0. Обе локалки в одном хабе.
создал алиас на eth1 (ifconfig eth1:1 10.1.3.1 netmask 255.255.255.0 )(eth:1 10.1.3.1)
и на этот алиас не могу сделать маскарадинг в iptables ($it -t nat -A POSTROUTING -j MASQUERADE -o eth1:1 не прокатывает)
Чё делать? Как дальше жить?

Содержание

Вторая подсеть,bass, 13:29 , 03-Ноя-06
- Вторая подсеть,zeb, 13:44 , 03-Ноя-06
  - Вторая подсеть,ambient_sky, 13:26 , 04-Ноя-06
    - Вторая подсеть,zeb, 18:12 , 07-Ноя-06
      - Вторая подсеть,krim, 18:57 , 26-Ноя-06

Сообщения в этом обсуждении

"Вторая подсеть"
Отправлено bass , 03-Ноя-06 13:29

>Народ помогите плз.
>Такая проблема:
>Есть локалка 10.1.2.0. Пару компов из неё пришлось пренести в подсеть 10.1.3.0.
>Обе локалки в одном хабе.
>создал алиас на eth1 (ifconfig eth1:1 10.1.3.1 netmask 255.255.255.0 )(eth:1 10.1.3.1)
>и на этот алиас не могу сделать маскарадинг в iptables ($it -t
>nat -A POSTROUTING -j MASQUERADE -o eth1:1 не прокатывает)
интересно, что вы этим хотели добиться?
>Чё делать? Как дальше жить?

"Вторая подсеть"
Отправлено zeb , 03-Ноя-06 13:44

>>Народ помогите плз.
>>Такая проблема:
>>Есть локалка 10.1.2.0. Пару компов из неё пришлось пренести в подсеть 10.1.3.0.
>>Обе локалки в одном хабе.
>>создал алиас на eth1 (ifconfig eth1:1 10.1.3.1 netmask 255.255.255.0 )(eth:1 10.1.3.1)
>>и на этот алиас не могу сделать маскарадинг в iptables ($it -t
>>nat -A POSTROUTING -j MASQUERADE -o eth1:1 не прокатывает)
>
>интересно, что вы этим хотели добиться?
>
>>Чё делать? Как дальше жить?
начальство хочет два отдела разбить на разные подсети. зачем не знаю, им виднее))

"Вторая подсеть"
Отправлено ambient_sky , 04-Ноя-06 13:26

>>>Народ помогите плз.
>>>Такая проблема:
>>>Есть локалка 10.1.2.0. Пару компов из неё пришлось пренести в подсеть 10.1.3.0.
>>>Обе локалки в одном хабе.
>>>создал алиас на eth1 (ifconfig eth1:1 10.1.3.1 netmask 255.255.255.0 )(eth:1 10.1.3.1)
>>>и на этот алиас не могу сделать маскарадинг в iptables ($it -t
>>>nat -A POSTROUTING -j MASQUERADE -o eth1:1 не прокатывает)
>>
>>интересно, что вы этим хотели добиться?
>>
>>>Чё делать? Как дальше жить?
>
>начальство хочет два отдела разбить на разные подсети. зачем не знаю, им
>виднее))

Попробуй iptables -t nat -A POSTROUTING -s 10.1.3.0/24 -j SNAT --to-source 10.1.3.1
и наоборот. Не забудь потом acl соответствующие сделать.

"Вторая подсеть"
Отправлено zeb , 07-Ноя-06 18:12

>>>>Народ помогите плз.
>>>>Такая проблема:
>>>>Есть локалка 10.1.2.0. Пару компов из неё пришлось пренести в подсеть 10.1.3.0.
>>>>Обе локалки в одном хабе.
>>>>создал алиас на eth1 (ifconfig eth1:1 10.1.3.1 netmask 255.255.255.0 )(eth:1 10.1.3.1)
>>>>и на этот алиас не могу сделать маскарадинг в iptables ($it -t
>>>>nat -A POSTROUTING -j MASQUERADE -o eth1:1 не прокатывает)
>>>
>
>Попробуй iptables -t nat -A POSTROUTING -s 10.1.3.0/24 -j SNAT --to-source
>10.1.3.1
>и наоборот. Не забудь потом acl соответствующие сделать.
сделал $it -A FORWARD -j ACCEPT -i eth1 -s 10.1.3.0/24
заработало..
подсеть 10.1.3.0 ходит в инет, но не видит подсеть 10.1.2.0.
люди добрые помогите

"Вторая подсеть"
Отправлено krim , 26-Ноя-06 18:57

не видит как? ping не проходит?