Как настроить интерне-шлюз на две локалки?

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

Trainer
Сообщения: 3
ОС: Linux Mandrake 10.1

Как настроить интерне-шлюз на две локалки?

Сообщение Trainer »

Добрый день!
Есть такая сеть:

Шлюз на Linux со следующими интерфейсами:
eth0 - внешний интерфейс в интернет с IP 217.b.c.d/255.255.255.240
eth0:1 - локальная сеть 192.168.3.0/24 с IP 192.168.3.58
eth2 - локальная сеть 192.168.0.0/24 с IP 192.168.0.1
первые два на одном интерфейсе, т.к. используется радиоканал для доступа в инет и в др. локальную сеть.

На сервере поднят NAT:
-A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth0 -j SNAT --to-source 217.b.c.d
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 217.b.c.d

Маршруты:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.b.c.e * 255.255.255.255 UH 0 0 0 eth0
192.168.3.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 217.b.c.e 0.0.0.0 UG 0 0 0 eth0

*217.b.c.d - реальный IP в инете
*217.b.c.e - шлюз провайдера

проблема: сетка 192.168.3.0/24 не видит интернет напрямую, только через прокси
при этом с 192.168.0.0/24 все работает без проблем

Как с этим справиться?
Спасибо.

З.Ы. Iptables для FORWARD:

-A FORWARD -p udp -m udp --dport 123 -j ACCEPT
-A FORWARD -s 192.168.3.0/255.255.255.0 -i eth0 -j ACCEPT
-A FORWARD -s 192.168.3.31 -j ACCEPT
-A FORWARD -s 192.168.3.51 -j ACCEPT
-A FORWARD -s 192.168.3.98 -j ACCEPT
-A FORWARD -s 192.168.3.99 -j ACCEPT
-A FORWARD -s 192.168.3.187 -j ACCEPT
-A FORWARD -i eth0 -p tcp -j bad_tcp_packets
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth2 -j ACCEPT
-A FORWARD -p icmp -j icmp_packets
-A FORWARD -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "IPT FORWARD packet died: " --log-level 7
Спасибо сказали:
Вернуться к началу
Аватара пользователя
keir
Сообщения: 317
ОС: linux

Re: Как настроить интерне-шлюз на две локалки?

Сообщение keir »

Как с этим справиться?

Избавиться от столь нелепого соединения подсетей.
Trust №1
Спасибо сказали:
Вернуться к началу
Trainer
Сообщения: 3
ОС: Linux Mandrake 10.1

Re: Как настроить интерне-шлюз на две локалки?

Сообщение Trainer »

keir писал(а):
17.01.2007 18:40
Как с этим справиться?

Избавиться от столь нелепого соединения подсетей.


Да? и какие будут предложения? поставить 2 радио-модема?
Спасибо сказали:
Вернуться к началу
Dima-1
Сообщения: 37

Re: Как настроить интерне-шлюз на две локалки?

Сообщение Dima-1 »

Да? и какие будут предложения? поставить 2 радио-модема?

А чем прокси не нравится???? А если прозрачную прокси сделать, но можно ещё повозиться iproute2
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование»