SLES как маршрутизатор

[g0a]

Всем доброго дня!

Имеется сервер с тремя eth:
eth0 - внутр. сеть
eth1 - внутр. сеть на котором весят серваки
eth2 - внеш. сеть (интернет)

Нужно организовать следующее:
1. Маршрутизацию между eth0 и eth1 (не маскарадинг). Это необходимо для того, чтобы сервера видели IP клиентов, которые к ним цепляются через eth0 <-> [SLES маршрутизатор] <-> eth1, а не один IP маршрутизатора.
2. Организовать данную маршрутизацию таким образом, чтобы не "весь" трафик свободно гулял между этими интерфейсами, а только тот и только туда, который будет указан.

Каким образом это можно организовать только силами susefirewall2? На глаза попадалась статейка, но сейчас не могу ее отыскать.

[Serega86]

поиск рулит. особенно гугл
держи Статья по базовой настройке SuSEfirewall2

[g0a]

поиск рулит. особенно гугл
держи Статья по базовой настройке SuSEfirewall2

Хоть убей, я там не вижу примера решения моей задачи

[SLEDopit]

1. Маршрутизацию между eth0 и eth1 (не маскарадинг). Это необходимо для того, чтобы сервера видели IP клиентов, которые к ним цепляются через eth0 <-> [SLES маршрутизатор] <-> eth1, а не один IP маршрутизатора.

Код: Выделить всё

INET="br0"
INETIP="123.123.123.123"
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP
echo "1" > /proc/sys/net/ipv4/ip_forward

2. Организовать данную маршрутизацию таким образом, чтобы не "весь" трафик свободно гулял между этими интерфейсами, а только тот и только туда, который будет указан.

Настройка iptables для начинающих.

[g0a]

1. Маршрутизацию между eth0 и eth1 (не маскарадинг). Это необходимо для того, чтобы сервера видели IP клиентов, которые к ним цепляются через eth0 <-> [SLES маршрутизатор] <-> eth1, а не один IP маршрутизатора.

Код: Выделить всё

INET="br0"
INETIP="123.123.123.123"
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP
echo "1" > /proc/sys/net/ipv4/ip_forward

2. Организовать данную маршрутизацию таким образом, чтобы не "весь" трафик свободно гулял между этими интерфейсами, а только тот и только туда, который будет указан.

Настройка iptables для начинающих.

спасибо, но мое 100% желание - реализовать ТОЛЬКО с помощью susefirewall2

[Goodvin]

поиск рулит. особенно гугл
держи Статья по базовой настройке SuSEfirewall2

Хоть убей, я там не вижу примера решения моей задачи

А готового решения Вам никто и не обещал.
Читайте, разбирайтесь, пробуйте.
Что непонятно - задавайте вопросы.

[g0a]

поиск рулит. особенно гугл
держи Статья по базовой настройке SuSEfirewall2

Хоть убей, я там не вижу примера решения моей задачи

А готового решения Вам никто и не обещал.
Читайте, разбирайтесь, пробуйте.
Что непонятно - задавайте вопросы.

Гы... я вообще то и не прошу мне на блюдечки принести... я прошу подсказать, какой параметр в susefirewall2 отвечает за то, что я задумал и очень был бы рад, если был бы пример. Я лично, так и делаю, если помогаю.

а по поводу вопроса.... случайно не FW_FORWARD отвечает за это?

[Xandry]

Он самый. Вот ещё полезная ссылка.

[UTiM]

Рулилка для SuSeFirewall с переводом параметров. Описание установки и полезные ссылки- в заголовке темы.

Кстати - ваша задача абсолютно стандартная. Вот очень короткое руководство к действию от меня.

[g0a]

Господа, преклоняюсь перед вами... выручили... БЛАГОДАРЮ!