iptables+маршрутизация

0

0

Ситуация такая: приходит линк, а в нём 50 vlan`ов а это шлюз в интернет и web сервер тоесть в iptables и так куча правил, не у кого нет идеи как подружить 50 vlan`ов между сабой так чтобы остальные правила не трогать ?

Знаю что проще поставить маршрутизатор,но его нет.

Ссылка

←	Скайп через прокси

Squid, разделение канала по приоритетам, как?

→

Либо маршрутизатор, либо "трогать правила". Хотя и в первом случае придется "трогать правила".

Valmont ★★★
(22.01.08 19:50:47 MSK)

Ответ на: комментарий от Valmont 22.01.08 19:50:47 MSK

ладно, трогаем правила, но не прописывать же маршрутизацию 50 vlan`ов етож сколько надо писать.

loewa ★
(22.01.08 20:01:31 MSK) автор топика

Ответ на: комментарий от loewa 22.01.08 20:01:31 MSK

Под маршрутизацией подразумевается именно форвардинг пакетов или фильтрация трафика?

Какие требования предъявляются к фильтрации?

bakagaijin ★
(23.01.08 23:44:21 MSK)

Ответ на: комментарий от bakagaijin 23.01.08 23:44:21 MSK

>Какие требования предъявляются к фильтрации?

В смысле трафика между вланами

bakagaijin ★
(23.01.08 23:45:28 MSK)

Ответ на: комментарий от bakagaijin 23.01.08 23:45:28 MSK

Между вланами фильтровать не надо, просто форвардинг

loewa ★
(24.01.08 11:49:53 MSK) автор топика

-A POSTROUTING -s 192.168.0.0/16 ! -o eth1 -j MASQUERADE
-A POSTROUTING -s 10.10.0.0/8 ! -o eth1 -j MASQUERADE

Или как там у вас.

birdie ★★★★★
(24.01.08 12:53:00 MSK)

Ссылка

Ответ на: комментарий от loewa 24.01.08 11:49:53 MSK

iptables -A FORWARD -i eth0+ -o eth0+ -j ACCEPT # или как там вланные интерфейсы именуются

Если за каждым вланом сидит более одной IP-сетки, то в любом лучае нужно разбираться с маршрутизацией этих сеток (man route)

bakagaijin ★
(24.01.08 21:02:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Скайп через прокси

Admin

Squid, разделение канала по приоритетам, как?

→

Похожие темы