Добрый день. Сразу прошу не пинайте, но что то вот никак допереть не могу как правильно прописать маршруты Итак ситуация Есть две две сети совершенно разных между собой имеющих каждая свой шлюз и свои премудрости но между ними есть VPN Конфа шлюзов такая: Шлюз№1 на 1 сетевой 3 Vlan eth0.200 - Vlan внутренней сети№1 address 192.168.10.2 netmask 255.255.255.0 eth0.300 - Vlan со вторым шлюзом address 192.168.140.2 netmask 255.255.255.240 eth0.400 - Vlan инета для сети№1 address Внешний IP netmask Маска прова
Шлюз№2 на 1 сетевой 3 Vlan eth0.10 - Vlan внутренней сети№2 address 192.168.1.10 netmask 255.255.255.0 eth0.800 - Vlan с первым шлюзом address 192.168.140.3 netmask 255.255.255.240 eth0.5 - Vlan для инета сети №2 address Внешний IP netmask Маска прова
На данный момент можено из сети номер один напрямую достутчаться до Шлюза№2, но не дальше него, т.е. дальше него только пробросами на нем в IPTABLES определенных портов например терминалки, а нужно чтобы компьютеры сети№1 могли вбив IP адрес компа сети№2 достутчаться до него и наоборот, но нужно сделать ограничение для определенных IP сети№1 видеть только некоторый IP сети №2 , для некоторых вообще не видеть и наоборот.