Добрый...
Сервер, в нем 3 сетевухи у всех разные подсети 172.16.24.3 - eth0 - корпоративная сеть + возможность выхода в инет
x.x.x.x. - eth3 - основной канал для выхода в инет (1 внешний ip)
172.17.17.3 - eth5 - за интерфейсом несколько дргугих подсетей (172.17.17.1 - шлюз, 172.17.17.3 ip сетевой карты)
Также есть удаленный офис (офис2) 192.168.152.0, у них свой инет, своя сеть. Нужно дать доступ этому офису к сети, которая 172.16.24.0
Командой ip r a 192.168.152.0/255.255.255.0 via 172.17.17.1 - увидел другую подсеть в уд. офисе. Пингую, захожу по ssh, вообщем работает
В уд. офисе 192.168.152.0 соответственно вижу сервер 172.17.17.3.
Что нужно. Чтоб подсеть 192.168.152.0 имела доступ к ресурам сети 172.16.24.0 через мой сервер. На шлюзе (192.168.152.1) роуты прописаны, чтоб при обращении с офиса (152.0) на адрес 172.16.24.8, пакеты шли бы на 172.17.17.3 (eth5), но как на самом сервере мне эти пакеты перекинуть на eth0, вот этого я не пойму. Правильно ли мыслю и подскажите как пакеты форварднуть. На сервере прописал
iptables -A FORWARD -i eth5 --source 192.168.152.0/24 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 --destination 192.168.152.0/24 --match state --state ESTABLISHED -j ACCEPT
