Привет!
Уже спрашивал, но все не могу опредилиться... =)
Есть комп с RH9 подключен к инету.
eth0 смотрит в инет.
etn1 смотрит в локалку.
В локалке компы с реальными IP.
Задача пустить компы из локалки в инет, но только так, что б они в инет ходили по TCP/UDP только со своими реальными IP. А по http и ftp ходили через squid что стоит на RH9. Еще было бы не плохо использовать iptables что стоит на RH9 для безопастности...
Смысл понятен?
Как я это вижу:
1. включаем форвардинг
echo 1 > /proc/sys/net/ipv4/ip_forward
2. разрешаем в фаерволе на RH9 прохождение транзитных пакетов.
iptables -P FORWARD ACCEPT
3. создать маршрут между сеткой и инетом. вот тут я не уверен, но вроде оно...
диапазон у нас 1.2.3.130-1.2.3.190 маска 255.255.255.192
route add --net 1.2.3.0 netmask 255.255.255.192 dev eth0
route add --net 1.2.3.0 netmask 255.255.255.192 dev eth1
Господа! Ваши коментарии, пожалуйста!
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум подскажите как правильно прописать route (2014)
- Форум Конфигруация сети с двумя роутерами. Проблема. (2004)
- Форум настройка подсети (2005)
- Форум DC++ vs NAT (2008)
- Форум iptables: подмена IP (2009)
- Форум Проблема с маршрутизацией (2010)
- Форум Соединить две сетки... (ФАК читал) (2005)
- Форум putty.exe Не могу законектиться к RH9 (2005)
- Форум Смаршрутизировать внешний IP в LAN (2012)
- Форум KVM на 1 ip, natом, нет инета (2012)