Добрый... Есть некий внутресетевой ресурс, который доступен только пользователем корпаративной сети. Есть сервер, в который заходит конец от этой сети (eth0) тут сервер же является шлюзом для eth0, а также в этот же сервер заходит конец из другой сети (eth1), шлюз у него иной. Сети друг-друга видят, пинг идет. Но пользователи eth1 не видят ресурсов, которые за eth0 (там еще одна подсеть), насколько я понимаю из-за того, что они из другой сети. Как пробросить трафик из eth1 через eth0 дальше? Я полагаю поможет подмена ip, т.к. пользователи eth1 должны ходить туда через сервер (eth0). Но как ее сделать я чего-то не дойду пока. Подскажите?

Добрый...

Сервер, в нем 3 сетевухи у всех разные подсети 172.16.24.3 - eth0 - корпоративная сеть + возможность выхода в инет

x.x.x.x. - eth3 - основной канал для выхода в инет (1 внешний ip)

172.17.17.3 - eth5 - за интерфейсом несколько дргугих подсетей (172.17.17.1 - шлюз, 172.17.17.3 ip сетевой карты)

Также есть удаленный офис (офис2) 192.168.152.0, у них свой инет, своя сеть. Нужно дать доступ этому офису к сети, которая 172.16.24.0

Командой ip r a 192.168.152.0/255.255.255.0 via 172.17.17.1 - увидел другую подсеть в уд. офисе. Пингую, захожу по ssh, вообщем работает

В уд. офисе 192.168.152.0 соответственно вижу сервер 172.17.17.3.

Что нужно. Чтоб подсеть 192.168.152.0 имела доступ к ресурам сети 172.16.24.0 через мой сервер. На шлюзе (192.168.152.1) роуты прописаны, чтоб при обращении с офиса (152.0) на адрес 172.16.24.8, пакеты шли бы на 172.17.17.3 (eth5), но как на самом сервере мне эти пакеты перекинуть на eth0, вот этого я не пойму. Правильно ли мыслю и подскажите как пакеты форварднуть. На сервере прописал

iptables -A FORWARD -i eth5 --source 192.168.152.0/24 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i eth0 --destination 192.168.152.0/24 --match state --state ESTABLISHED -j ACCEPT