Всем приветвот небольшая схемка
((пользователи(10.10.30.0)))->[eth0]((router linux (10.10.30.222))[eth0] -->(router dlink(10.10.30.175))-->подсеть 192.168.77.0через роутер (10.10.30.222) ходят пользователи используют его как шлюз инет.
есть еще в сети длинk роутер который обслуживает сетку 192.168.77.0 , его адрес 10.10.30.175
(раньше стоял длинковский роутер на котором я прописывал статический маршрут на 10.10.30.175) но его убрали...router linux (10.10.30.222) смотрит eth0 в локалку (10.10.30.0), eth1 - смотрит в интернет
настроить так чтобы пользователи могли из подсети 10.10.30.0 лазить в подсеть 192.168.77.0 через (router linux (10.10.30.222) через интерфейс eth0 и выходить через роутер 10.10.30.175 в подсеть 192.168.77.0.я пытался настроить shorewall но он не пускает
Shorewall:FORWARD:DROP:IN=eth0 OUT=eth0 SRC=10.10.30.118 DST=192.168.77.170 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=2506 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=33024хотя все маршруты прописаны на роутере 10.10.30.222
route add -host 192.168.77.0 netmask 255.255.255.0 gw 10.10.30.175 dev eth0пинги 192.168.77.170 с роутера 10.10.30.223 идут....
со стороны клиентов пингов 192.168.77.0 нету...подскажите что нужно подправить в shorewall или какое правило или маскадниг?
> Всем привет
> вот небольшая схемка
> ((пользователи(10.10.30.0)))->[eth0]((router linux (10.10.30.222))[eth0] -->(router
> dlink(10.10.30.175))-->подсеть 192.168.77.0для 10.10.30.ххх везде маску укажи для начала
>> Всем привет
>>вот небольшая схемка((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть 192.168.77.0 255.255.255.0)
>>> Всем привет
>>>вот небольшая схемка
> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
> 192.168.77.0 255.255.255.0)а накой вообще
[eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]
>>>> Всем привет
>>>>вот небольшая схемка
>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
>> 192.168.77.0 255.255.255.0)
> а накой вообще
> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]через него люди ходят в инет и юзают билинг, и многое другое.
задача сделать не минуя этот роутер а через него...
>>>>> Всем привет
>>>>>вот небольшая схемка
>>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
>>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
>>> 192.168.77.0 255.255.255.0)
>> а накой вообще
>> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]
> через него люди ходят в инет и юзают билинг, и многое другое.
> задача сделать не минуя этот роутер а через него...те у вас роутер с одним интерфейсом? что мешает воткнуть его вторым интерфейсом в длинк?
>[оверквотинг удален]
>>>>>>вот небольшая схемка
>>>> ((пользователи(10.10.30.0 255.255.255.0)))---->[eth0]((router linux (10.10.30.222
>>>> 255.255.255.255))[eth0] ---->(router dlink(10.10.30.175 255.255.255.0))---->(подсеть
>>>> 192.168.77.0 255.255.255.0)
>>> а накой вообще
>>> [eth0]((router linux (10.10.30.222 255.255.255.255))[eth0]
>> через него люди ходят в инет и юзают билинг, и многое другое.
>> задача сделать не минуя этот роутер а через него...
> те у вас роутер с одним интерфейсом? что мешает воткнуть его вторым
> интерфейсом в длинк?народ ну я же писал - > router linux (10.10.30.222) смотрит eth0 в локалку (10.10.30.0), ***eth1 - смотрит в интернет***
> народ ну я же писал - > router linux (10.10.30.222) смотрит eth0
> в локалку (10.10.30.0), ***eth1 - смотрит в интернет***маладец канешна что песал
только где твой ёз1 на схеме и какие у него адреса?
>> народ ну я же писал - > router linux (10.10.30.222) смотрит eth0
>> в локалку (10.10.30.0), ***eth1 - смотрит в интернет***
> маладец канешна что песал
> только где твой ёз1 на схеме и какие у него адреса?ок.
eth1 - 86.102.101.150 255.255.255.240
>[оверквотинг удален]
> через (router linux (10.10.30.222) через интерфейс eth0 и выходить через роутер
> 10.10.30.175 в подсеть 192.168.77.0.
> я пытался настроить shorewall но он не пускает
> Shorewall:FORWARD:DROP:IN=eth0 OUT=eth0 SRC=10.10.30.118 DST=192.168.77.170 LEN=60
> TOS=0x00 PREC=0x00 TTL=127 ID=2506 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=33024
> хотя все маршруты прописаны на роутере 10.10.30.222
> route add -host 192.168.77.0 netmask 255.255.255.0 gw 10.10.30.175 dev eth0
> пинги 192.168.77.170 с роутера 10.10.30.223 идут....
> со стороны клиентов пингов 192.168.77.0 нету...
> подскажите что нужно подправить в shorewall или какое правило или маскадниг?в файле interfaces напротив eth0 в опциях добавь парамаетр "routeback"