>имеется три интерфейса eth0 смотри в интернет, eth1 и eth2 во внутренние
>локалки (eth1: 192.168.10.0; eth2: 192.168.20.0). Требуется настроить маршрутизацию с eth2 следующим
>образом:
>если машина за eth2 обращается к адресу 192.168.x.y - роутить на eth1,
>иначе на eth0.
>форвардинг включен (echo "1" > /proc/sys/net/ipv4/ip_forward).
>В iptables следующие правела:
>
> -A FORWARD -d 192.168.x.y -i eth2 -o eth1 -j ACCEPT
> -A FORWARD -i eth2 -o eth0 -j ACCEPT
>
>соответственно не работает, подскажите, что нужно сделать, чтобы это заработало. заранее спасибо.
>
1. route посмотри, есть ли маршруты к подсетям?
2. А обратные правила? что делать с пакетами, приходяшими на eth1 для eth2 ????
3. если просто разрешить форвардинг все работает?
|