LINUX.ORG.RU
ФорумAdmin

одновременный SNAT в 2 сети?


0

0 

Вот,подключился к нескольким локальынм сетям. Хочу,через 1 шлюз, видеть их однвоременно. Схема подключения в аттаче. Собственно, шлюз1-мой шлюз. Сеть 192.168.66.*, это моя домашняя, несколько компьютеров. Когда была 1 сеть, то я себя просто SNATил в сеть. А теперь, собственно не понимаю как сделать их видимость с 192.168.66.* сети. Надо,чтобы сети 10.1.*.* и 192.168.2* не видели друг друга, видели меня как обычный компьютер, и сделать прокидку 21 порта во внутрь, в 192.168.66.* сеть из двух лругих. Подскажите, какой алгоритм должен быть дял этого? SNAT или нет?
P.S. т.к 192.168.2.* будет встречаться 2 раза,то 1 ( которая через шлюз 10.1.1.1) готов не видеть  
P.S.S на 10.1.1.1 незнаю как все организовано...
Спасибо за ответы

http://i4.tinypic.com/6jkmvlw.png
★★
VirtualBox, не работает сеть
Настройка SoftRAID по инструкции. Не монтируется SWAP

Маршруты прописали? Замечательно :)

В цепочке FORWARD таблицы filter разруливаем доступ.

В цепочке POSTROUTING таблицы nat прописываем SNAT правила, ИХМО, проще всего использовать опцию "-o":

iptables -t nat -A POSTROUTING -o eth0 -s ! 192.168.66.250 -j SNAT --to-source 192.168.66.250

iptables -t nat -A POSTROUTING -o eth2 -s ! 10.1.2.253 -j SNAT --to-source 10.1.2.253

P.S. Понятно, что чтобы из сети 192.168.2.x подцепленной к eth1 увидеть сеть 192.168.2.x, подцепленную к 10.1.1.1 нужно сильно постараться. Проще уж ip-адреса этой сети сменить.

mky ★★★★★
()
Ответ на: комментарий от mky

большое спасибо за разъяснения

aliens ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
VirtualBox, не работает сеть
Admin
Настройка SoftRAID по инструкции. Не монтируется SWAP