forum.opennet.ru - "NAT и маршрутизация" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NAT и маршрутизация"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NAT и маршрутизация"
Сообщение от Takugawa (ok) on 11-Мрт-06, 19:22
Всем привет прошу ногами не пинать ибо в линуксе я новенький. на работе установил шлюз на шлакваре для пользователей поднял НАТ чтоб ходили в инет но еще есть подсеть 30.0/24 которая соеденияться с 10.0/24 через 30.1 так вот самое интересное для того чтобы попатсь в другую подсеть 10.0/24 пользователи 30.0/24 идут через НАТ тобишь буквально через инет хотя в маршрутизации явно указал что для такой подсети 10.0/24 такой то шлюз 30.1 как только отключаю НАТ все в шоколаде как только включаю возвращаеться на места свои. чтоделать подскажите. надо как то определить что если такой то пакет идет в инет он идет через нат а если идет в другую подсеть то пробрасываеться на другой шлюз. то есть для инета это шлакваре, а для того чтобы из 30.0/24 попасть в 10.0/24 идти через шлюз 30.1 как сделать я так и непонял. СПАСИБО ЗАРАНЕЕ.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

NAT и маршрутизация, gr, 23:01 , 11-Мрт-06, (1)

NAT и маршрутизация, Takugawa, 09:05 , 12-Мрт-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "NAT и маршрутизация"

Сообщение от gr (??) on 11-Мрт-06, 23:01

>Всем привет
>прошу ногами не пинать ибо в линуксе я новенький.
>на работе установил шлюз на шлакваре
>для пользователей поднял НАТ чтоб ходили в инет
>но еще есть подсеть 30.0/24 которая соеденияться с 10.0/24 через 30.1
>так вот самое интересное для того чтобы попатсь в другую подсеть 10.0/24
>пользователи 30.0/24 идут через НАТ тобишь буквально через инет хотя в
>маршрутизации явно указал что для такой подсети 10.0/24 такой то шлюз
>30.1
>как только отключаю НАТ все в шоколаде как только включаю возвращаеться на
>места свои.
>чтоделать подскажите.
>надо как то определить что если такой то пакет идет в инет
>он идет через нат
>а если идет в другую подсеть то пробрасываеться на другой шлюз.
>то есть для инета это шлакваре, а для того чтобы из 30.0/24
>попасть в 10.0/24 идти через шлюз 30.1
>как сделать я так и непонял.
>СПАСИБО ЗАРАНЕЕ.
Видимо надо юзать не MASQURADE а SNAT

покажи
iptables -t nat -L

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "NAT и маршрутизация"

Сообщение от Takugawa (ok) on 12-Мрт-06, 09:05

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  82.200.18.65         anywhere            tcp dpt:3389 to:192.168.31.2
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  anywhere             anywhere            source IP range 192.168.30.191-192.168.30.200 to:85.21.250.18
SNAT       all  --  anywhere             anywhere            source IP range 192.168.30.165-192.168.30.190 to:85.21.250.18
SNAT       all  --  anywhere             anywhere            source IP range 192.168.30.101-192.168.30.164 to:85.21.250.18
SNAT       all  --  anywhere             anywhere            source IP range 192.168.31.1-192.168.31.23 to:85.21.250.18
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NAT и маршрутизация"
Сообщение от gr (??) on 11-Мрт-06, 23:01
>Всем привет >прошу ногами не пинать ибо в линуксе я новенький. >на работе установил шлюз на шлакваре >для пользователей поднял НАТ чтоб ходили в инет >но еще есть подсеть 30.0/24 которая соеденияться с 10.0/24 через 30.1 >так вот самое интересное для того чтобы попатсь в другую подсеть 10.0/24 >пользователи 30.0/24 идут через НАТ тобишь буквально через инет хотя в >маршрутизации явно указал что для такой подсети 10.0/24 такой то шлюз >30.1 >как только отключаю НАТ все в шоколаде как только включаю возвращаеться на >места свои. >чтоделать подскажите. >надо как то определить что если такой то пакет идет в инет >он идет через нат >а если идет в другую подсеть то пробрасываеться на другой шлюз. >то есть для инета это шлакваре, а для того чтобы из 30.0/24 >попасть в 10.0/24 идти через шлюз 30.1 >как сделать я так и непонял. >СПАСИБО ЗАРАНЕЕ. Видимо надо юзать не MASQURADE а SNAT покажи iptables -t nat -L
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "NAT и маршрутизация"
	Сообщение от Takugawa (ok) on 12-Мрт-06, 09:05
	Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 82.200.18.65 anywhere tcp dpt:3389 to:192.168.31.2 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- anywhere anywhere source IP range 192.168.30.191-192.168.30.200 to:85.21.250.18 SNAT all -- anywhere anywhere source IP range 192.168.30.165-192.168.30.190 to:85.21.250.18 SNAT all -- anywhere anywhere source IP range 192.168.30.101-192.168.30.164 to:85.21.250.18 SNAT all -- anywhere anywhere source IP range 192.168.31.1-192.168.31.23 to:85.21.250.18 Chain OUTPUT (policy ACCEPT) target prot opt source destination
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]