Help: Маскарадинг !!!

0

0

Имеем: 1) сеть 192.168.1.0 и сеть 192.168..2.0 2) прокси-сервер 192.168.1.1 подключенный к инету и раздаюший его на 8080 порту 3) шлюз 192.168.2.254, он же 192.168.1.200 4) машину 192.168.2.100 которая хочет качать гигабайты из интерета Что собственно надо: Огромная просьба помочь разобраться, как надо правильно сконфигурировать ipchains на шлюзе чтобы машина 4) получила что хочет. Заранее спасибо!

Ссылка

←	Дыра в Apache ...

Samba, WinXP и печать...

→

Такое не пробовал сделать на сервере (192.168.1.1):
ipchains -A input -s 192.168.2.100/32 -j ACCEPT
ipchains -A forward -s 192.168.2.100/32 -j MASQ
ipchains -A output -d 192.168.2.100/32 -j ACCEPT

spirit ★★★★★
(14.11.02 19:04:34 MSK)

Ссылка

на 192.168.2.100
traceroute 192.168.1.1
?????????
если трайс идет а приконктится к прокси неудается
два варианта
1 на прокси открыть доступ для 192.168.2. в настройках прокси
2 на 192.168.2.254 включить NAT
если трасе неидет проверить на 192.168.1.1 в route наличие пути к
192.168.2.
если есть
проверить фаервол на 192.168.2.254

nord ★
(15.11.02 12:13:02 MSK)

Ссылка

Хммм... есть мысль, что траффик между сетями 192.168.1.0/24 и 192.168.2.0/24
маскарадить не стоит. Т.е. например:
ipchains -A forward -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT
ipchains -A forward -s 192.168.2.0/24 -d 192.168.1.0/24 -j ACCEPT
ipchains -A forward -s 192.168.1.0/24 -j MASQ
ipchains -A forward -s 192.168.2.0/24 -j MASQ

Dimai ★
(15.11.02 15:49:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Дыра в Apache ...

Admin

Samba, WinXP и печать...

→

Похожие темы