Помогите пожалуйста разобратся с маршрутизацией
Ситуация такая:
Сеть A (192.168.1.0/24)-Роутер (ASP Lin v10)-Сеть B (10.80.128.0/24)-gw (Циска внутренний адрес 10.80.128.1 внешний не известен) - Инет
на Линуксе:
eth0 - 10.80.128.237
eth1 - 192.168.1.1
таблица роутинга по умолчанию после ребута:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.80.128.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default 10.80.128.1 0.0.0.0 UG 0 0 0 eth0
ip_forward включен проверено работает (компьютеры из сети А видят компы из сети B (!но при условии указания и на тех и на других роутера шлюзом, иначе ответа нет) нужно чтобы сеть A видела Циску и компьютеры в сети B без изменения на них шлюза (там соответствено по дефолту 10.80.128.1), и соответственно чтоб сеть А могла общатся с инетом через эту Циску. К самой циске доступа нет на ней конфиги менять никто не будет.
пробую добавить:
iptables -A FORWARD -s 192.168.1.0/24 -d 10.80.128.0/24 -j ACCEPT
iptables -A FORWARD -s 10.80.128.0/24 -d 192.168.1.0/24 -j ACCEPT
результат нулевой..
пробую так
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
в ответ тоже самое
еще (по одному из советов инете :)) пробую маскарадить хотя бы один из компов в сети А так:
ip rule add from 192.168.1.2 nat 10.80.128.237
ip route add nat 10.80.128.237 via 192.168.1.2
не видит сеть а циску, или скорее всего видит но вот циска пакеты для этой сетки отправляет неизвестно куда (потому что компы то ведь видят друг лруга при указании Линукса шлюзом, а циска о этом шлюзе я думаю не подозревает). Как сделать чтоб можно было из сети А работать с инетом?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on
21-Фев-05, 00:32 (MSK)
