не могу настроить gateway/firewall. help plz

0

0

помогите плиз. не догоняю.

есть сетка. с ххх.ххх.50.178 по ххх.ххх.50.191 шлюз ххх.ххх.50.177.

решили между 177 и всей сетью поставить что-то типа фаервалла.

на машине стоят eth0 xxx.xxx.50.178(инет) и eth1 xxx.xxx.50.179 (сеть).

Но чего-то нехватает для полного праздника=) Проблема в том, что если прописать как дефолтный gw на другой машине 179, то инета нету.=( Как сделать что б он был?=) help plz

Destination Gateway Genmask Flags Metric Ref Use Iface xxx.xxx.50.176 0.0.0.0 255.255.255.240 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 xxx.xxx.50.177 0.0.0.0 UG 1 0 0 eth0

eth0 Link encap:Ethernet HWaddr 00:50:21:84:FB:78 inet addr:xxx.xxx.50.178 Bcast:xxx.xxx.50.191 Mask:255.255.255.240 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth1 Link encap:Ethernet HWaddr 00:50:22:42:FB:69 inet addr:xxx.xxx.50.179 Bcast:xxx.xxx.50.191 Mask:255.255.255.240 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

Ссылка

←	оНЛНЦХРЕ МНБХВЙС ЯНАПЮРЭ sendmail 8.12.5

Как это делается?

→

Если я правильно понял, то есть инет ---> шлюз177 ---> фаервол178 ---> сеть179-191

У тебя точно форвардинг включен? И фаервол правильно настроен?

~~co6aka~~ ★
(12.08.02 13:32:45 MSD)

IMHO fake-адресса на внутреннюю сеть (192.168.0.0/24) eth1

1. ifconfig eth1 192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0 2. echo 1 /proc/sys/net/ipv4/ip_forward - для маршрутизации 3. настраеваешь маскарад, прокси, NAT(если кому понадобятся реальные IP) 4. клиентам прописываешь шлюз 192.168.0.1 маску 192.168.0.255 настраеваешь FireWall.

anonymous
(12.08.02 13:37:48 MSD)

Ссылка

iptables -t nat -A POSTROUTING -s ххх.ххх.50.178 --out-interface eth0 -j SNAT --to-source XXX.XXX.50.178
#такую строчку для каждого клиента -s ип-клиента

echo 1 > /proc/sys/net/ipv4/ip_forward

Serik ★
(12.08.02 13:39:11 MSD)