форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение		[ Отслеживать ]

"Помогите с настройкой iptables на CentOS"	+/–
Сообщение от ShadoV (ok) on 05-Окт-15, 10:52
Добрый день! В сети имеется два шлюза. Один на Cisco – 172.28.28.1, второй на CentOS 6.7 – 172.28.28.11. Есть две сети: 172.0.0.0 – корпоративная, 172.28.28.0 – моя локальная. На рабочих компах шлюзом стоит CentOS. Мне нужно, чтобы все обращения к корпоративной сети перенаправлялись на шлюз 172.28.28.1, а в нету чтоб ходили через 172.28.28.11. Сейчас в интернет ходят нормально, а вот корпоративную сеть не видят. Настройки nat в iptables *nat -A PREROUTING –i eth1 –s 172.28.28.0/24 –d 172.0.0.0/8 –j DNAT –to 172.28.28.1 -A POSTROUTING –o eth0 –s 172.28.28.0/24 –j MASQUERADE Вывод команды trasert 172.12.12.127 (если шлюзом ставить 172.28.28.1) C:\Documents and Settings\Master>tracert 172.12.12.127 Трассировка маршрута к 172.12.12.127 с максимальным числом прыжков 30   1     1 ms     1 ms     1 ms  172.28.28.1   2    15 ms    17 ms    14 ms  172.15.8.69   3    13 ms    15 ms    14 ms  172.12.12.127 Трассировка завершена. Вывод команды trasert 172.12.12.127 (если шлюзом ставить 172.28.28.11) C:\Documents and Settings\Master>tracert 172.12.12.127 Трассировка маршрута к 172.12.12.127 с максимальным числом прыжков 30   1     14 ms     1 ms     1 ms  172.12.12.127   2      1 ms      1 ms     1 ms  172.28.28.1 Трассировка завершена. В общем, подскажите, что поправить в iptables, чтобы соединение шло нормально?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите с настройкой iptables на CentOS"	+/–
Сообщение от Павел Самсонов on 05-Окт-15, 16:07
>[оверквотинг удален] > через 172.28.28.11. > Сейчас в интернет ходят нормально, а вот корпоративную сеть не видят. > Настройки nat в iptables > *nat > -A PREROUTING –i eth1 –s 172.28.28.0/24 –d 172.0.0.0/8 –j DNAT > –to 172.28.28.1 > -A POSTROUTING –o eth0 –s 172.28.28.0/24 –j MASQUERADE > Вывод команды trasert 172.12.12.127 (если шлюзом ставить 172.28.28.1) > C:\Documents and Settings\Master>tracert 172.12.12.127 > Трассировка маршрута к 172.12.12.127 с максимальным числом прыжков 30 Я вообще то плохо понял что надо Правило -a prerouting лучше убрать На клиентах маршрут по умолчанию сделайте 172.28.28.11 На centos просо добавить маршрут route add net 172.0.0.0/8 gw 172.28.28.1 Вроде как я понял так. >[оверквотинг удален] > Вывод команды trasert 172.12.12.127 (если шлюзом ставить 172.28.28.11) > C:\Documents and Settings\Master>tracert 172.12.12.127 > Трассировка маршрута к 172.12.12.127 с максимальным числом прыжков 30 >   1     14 ms     >  1 ms     1 ms  172.12.12.127 >   2      1 ms   >    1 ms     1 ms >  172.28.28.1 > Трассировка завершена. > В общем, подскажите, что поправить в iptables, чтобы соединение шло нормально?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Помогите с настройкой iptables на CentOS"	+/–
	Сообщение от ShadoV (ok) on 06-Окт-15, 09:52
	> Я вообще то плохо понял что надо > Правило -a prerouting лучше убрать > На клиентах маршрут по умолчанию сделайте 172.28.28.11 > На centos просо добавить маршрут route add net 172.0.0.0/8 gw 172.28.28.1 > Вроде как я понял так. Большое спасибо! Просто сразу думал как это реализовать с помощью nat, а такой вариант даже не рассматривал, хотя на виндовых машинах так и прописан маршрут.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема