Доброго времени суток. Передо мной стои задача чем ни то случать интерфейс и если вдруг туда прийдёт строка «blabla» не важно на какой порт, то дропать этот пакет. Долго ковырялся с этой статьёй http://www.opennet.ru/tips/info/231.shtml но так и не смог дрпнуть левый трафик(((

помогите настроить сетку в офисе.

ситуация: есть сервер, с одной стороны в него воткнут Yota modem(eth1 ip:10.0.0.10 mask:255.0.0.0 gateway:10.0.0.1) с другой стороны локальная сеть (eth0 ip: 192.168.0.2 mask 255.255.255.0) схема: http://s019.radikal.ru/i612/1301/c6/8e22582a8509.jpg роутер ip:192.168.0.1

что сам сделал, прежде чем написать сюда))

• патчкорд из неупраляемой железяки(свистрка №1) воткнул в LAN роутера
• патчкорд из сервака воткнул в LAN роутера поставил Operating Mode роутера в режим Router (был Gateway)
• на роутере WAN отключил
• на серве:
  • прописал net.ipv4.ip_forward=1 в /etc/sysctl.conf
  • iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
  • route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
  • route add -net 0.0.0.0 netmask 255.255.255.255 dev eth1
• на клиентских машинах ip:192.168.0.3-20 маска: 255.255.255.0 шлюз: 192.168.0.2 днс: 8.8.8.8

и вуаля! нихрена не работает (в том числе экспериментировал с настройками роутера из серва втыкал в WAN игрался с настройками) Wireshark запускал на eth0 пакеты пытаются ломится на какой то левый адрес типа: 87.241.223.x, а на eth1 только ходят пакеты от 10.0.0.1 k 10.0.0.10 и обратно.

ряд вопросов:

• Как всё таки правильно в моей ситуации настроить роутер?
• Как пустить весь трафик из офиса через yota modem и обратно?
• если участь, что форвардинг включён и маршрутизация изменена я же не смогу например Samba на серве поднять без лишних телодвижений?

помогите настроить сетку в офисе.

ситуация: есть сервер, с одной стороны в него воткнут Yota modem(eth1 ip:10.0.0.10 mask:255.0.0.0 gateway:10.0.0.1) с другой стороны локальная сеть (eth0 ip: 192.168.0.2 mask 255.255.255.0) схема: http://s019.radikal.ru/i612/1301/c6/8e22582a8509.jpg роутер ip:192.168.0.1

что сам сделал, прежде чем написать сюда))

• патчкорд из неупраляемой железяки(свистрка №1) воткнул в LAN роутера
• патчкорд из сервака воткнул в LAN роутера
• поставил Operating Mode роутера в режим Router (был Gateway)
• на роутере WAN отключил
• на серве:
  • прописал net.ipv4.ip_forward=1 в /etc/sysctl.conf
  • iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
  • route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0 route add -net 0.0.0.0 netmask 255.255.255.255 dev eth1
• на клиентских машинах ip:192.168.0.3-20 маска: 255.255.255.0 шлюз: 192.168.0.2 днс: 8.8.8.8

и вуаля! нихрена не работает (в том числе экспериментировал с настройками роутера из серва втыкал в WAN игрался с настройками) Wireshark запускал на eth0 пакеты пытаются ломится на какой то левый адрес типа: 87.241.223.x, а на eth1 только ходят пакеты от 10.0.0.1 k 10.0.0.10 и обратно.

ряд вопросов:

• Как всё таки правильно в моей ситуации настроить роутер?
• Как пустить весь трафик из офиса через yota modem и обратно?
• если участь, что форвардинг включён и маршрутизация изменена я же не смогу например Samba на серве поднять без лишних телодвижений?