Есть сервер под 9й мандракой, одна из сетевух смотрит в нашу конторскую локалку (192.168.0.0/24), другая - на провайдера. Все работает, байты бегают, поднят SNAT через iptables. Теперь пров решил сделать локальную сеть, дал нам лкоальный адрес из 172.16.0.0/16. Поднял виртуальный ифейс, в POSTROUTING первой строкой добавил SNAT на адрес из 172. Серверу в той сети видно все. Из нашей локалки через сервер оттуда не видно ничего. Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 0.0.0.0/0 172.16.0.0/16 to:172.16.255.179 дальше - SNAT на внешний адрес для наших машин Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:135 reject-with icmp-port-unreachable ACCEPT all -- 192.168.0.0/24 172.16.0.0/16 ACCEPT all -- 172.16.0.0/16 192.168.0.0/24 REJECT all -- 192.168.0.0/16 192.168.0.0/16 reject-with icmp-port-unreachable дальше - куча строк опять же для наших машин с для подсчета трафика. Насколько понял, из того, что с сервера все видно, можно сделать вывод, что маршрутизация тут непричем. Кто-нибудь может направить меня на путь истинный?
Ответ на:
комментарий
от jackill
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.