Доброе время суток  !
Помогите разобраться в следующей ситуации

Есть роутер , на нем две карточки inet  ( eth0 )  и  local ( eth1 )
сеть у меня не очень большая , порядка 30 машин
192.168.0.0/24 - local
роутер в сети имеет ip 192.168.0.254

Руковоство компании сказало сделать следующее , что бы машина 192.168.0.1 могла ходить только на 194.50.161.5 и все и никуда больше

Squid использую - для других машин , для этой не подходит , потому что нужно что бы эта машина могла подключаться к vpn серваку на 194.50.161.5

  

• Помогите решить проблемму ! ,stas, 15:36 , 17-Июл-07
  • Помогите решить проблемму ! ,netscorpion, 20:46 , 21-Июл-07

>Доброе время суток  !
>Помогите разобраться в следующей ситуации
>
>Есть роутер , на нем две карточки inet  ( eth0 )
> и  local ( eth1 )
>сеть у меня не очень большая , порядка 30 машин
>192.168.0.0/24 - local
>роутер в сети имеет ip 192.168.0.254
>
>Руковоство компании сказало сделать следующее , что бы машина 192.168.0.1 могла ходить
>только на 194.50.161.5 и все и никуда больше
>
>Squid использую - для других машин , для этой не подходит ,
>потому что нужно что бы эта машина могла подключаться к vpn
>серваку на 194.50.161.5
>
>

Что-нибудь так для iptables (ОС Вы не указали):
iptables -A FORWARD -i eth1 -s 192.168.0.1 -d 194.50.161.5 -j ACCEPT
iptables -A FORWARD -o eth1 -d 192.168.0.1 -s 194.50.161.5 -j ACCEPT
А если с учетом vpn, то пропишите порты.

Зачем использовать полноценную Linux систему, темболее если тебе все равно не понятно как она работает :) (сори 2 литра пива).
Короче есть достаточно простые в использовании роутеры ipcop и т.д. которые устонавливаются и настраиваются за 20 мин.
Все вопросы аля как настроить iptables пропадают сами собой. И темболее нет проблем с ограничением доступа и определением разрешений.