LINUX.ORG.RU
ФорумAdmin

Две локаные сети через шлюз, добавление третьей

 


0

1

Шлюз на slackware между двумя локальными сетями. Сети географически далеко друг от друга (примерно 100 км.) Канал 2мб/с. На компьютере два сетевых интерфейса.

eth0 - 172.16.0.XX головной офис, с него приходит интернет. eth1 - 172.16.3.XX производственная база.

Конфиг iptables:

iptables -A FORWARD -i eth0 -s 172.16.0.0/23 -o eth1 -d 172.16.3.0/24 -j ACCEPT

iptables -A FORWARD -i eth1 -s 172.16.3.0/24 -o eth0 -d 172.16.0.0/23 -j ACCEPT

Ну и соответственно прямой интернет кому надо.

iptables -t nat -A POSTROUTING -s 172.16.3.30 -j SNAT --to-source 172.16.0.XX

iptables -A FORWARD -s 172.16.3.30 -j ACCEPT

Появились арендаторы, поставили им роутер tp-link, настроили. Интернет у них работает и все как бы замечательно. Но есть одно НО.......

Они со стороны своего роутера видят всю нашу сеть. Срабатывают вышеперечисленные правила iptables.

Подскажите пожалуйста господа Админы как разрешить им только инет трафик? И возможно ли это? Чтобы они не видели нашу локальную сеть вообще.


Как поставили им роутер так и настройте его. Ну и добавить правило для интернет портов или запихнуть их в другую подсеть.

ziemin ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.