Раньше на шлюзе был один WAN (eth0 <-> ppp0) и один LAN (eth2 - 192.168.0.1). Сейчас добавил eth1 (192.168.38.70) это внешняя локальная сеть имеющая диапазоны 192.168.x.x, 10.10.x.x, 62.33.x.x итд. Надо что бы eth1 стал вторым WAN. Подправил правила на шлюзе:
[code]
!! Там где значек -- это добавленые изменения !!
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
export WAN=ppp0
-- export WANTWO=eth1
export LAN=eth2
iptables -I INPUT 1 -i ${LAN} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
-- iptables -A INPUT -p TCP --dport ssh -i ${WANTWO} -j ACCEPT
iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
-- iptables -A FORWARD -i ${WANTWO} -d 192.168.0.0/255.255.0.0 -j ACCEPT
-- iptables -t nat -A POSTROUTING -o ${WANTWO} -j MASQUERADE
!! Там где значек -- это добавленые изменения !!
[/code]
Теперь со шлюза пингуются компьютеры диапазона 192.168.38.x, а с клиентов висящих на eth2 пингуется только сам 192.168.38.70.
Как заставить пинговаться с клиентов компьютеры всех диапазонов лвс? И как поставить ограничение на то, что бы клиенты с eth2 не могли пользовать интернет с eth1, а только локалку?
Ответ на:
комментарий
от emaxx
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от Somewho
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от Somewho
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.