LINUX.ORG.RU
ФорумAdmin

Как по-быстрому сделать шлюз на linux?


0

0

Есть шлюз на debian linux с 2-мя сетевухами. Одна смотрит в инет, другая в локалку, соответственно у первой адрес 192.168.95.24, а у другой 10.0.0.1(это и есть наша внутренняя подсеть). Вчера шлюз перестал работать, а админ на больничном. Как восстановить связь с внешним миром? Сегодня весь день читал руководства, но так ничего и не понял... cat /proc/sys/net/ipv4/ip_forward показывает 1, а вот цепочки iptables все пустые. Как их настроить я не понял. Извините за вероятно глупый вопрос, но я к linux отношения не имею, просто нашей маленькой конторе очень нужен инет. Заранее Спасибо!

anonymous

eth0 -- 192.168.95.24
eth1 -- 10.0.0.1

Чтобы не заморачиваться с адресами, все что из локалки
идет наружу: делать SNAT

iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 1
iptables -A POSTROUTING -t nat -m mark --mark 1 -o eth0 -j SNAT --to-source 192.168.95.24

P.S. Не проверял.

sdio ★★★★★
()
Ответ на: комментарий от creator2k

Тогда уж так. Нет ни одного адреса в правилах, только интерфейсы.

iptables -t mangle -A PREROUTING  -i eth1                  -j MARK --set-mark 1
iptables -t nat    -A POSTROUTING -m mark --mark 1 -o eth0 -j MASQUERADE

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.