IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Помогите настроить маршуты (http://www.imho.ws/showthread.php?t=139842)

dj_lexa 21.05.2009 23:44
Помогите настроить маршуты
 
Есть сеть 192.168.100.1-255, маска 255.255.255.0, шлюз (SQUID-linux) 192.168.100.1
Как завернуть весь трафик на адреса 192.168.0.1-255 из сетки 192.168.100.1-255 через шлюз 192.168.100.2?


http://smages.com/t/2f/88/2f884aa6cb...db89665778.jpg

Borland 22.05.2009 00:15
Оригинальная конфигурация....:rolleyes:
Если всё именно так, как изображено на картинке - вообще говоря никак. Частные адреса (сети 10/8, 172.16/16, 192.168.x/24) через интернет вообще говоря не роутятся. Т.е. машина в интернете с таким адресом будет недоступна.
А в частности (если 192.168.100.2 имеет связь с сетью 192.168.0/24 например по VPN) достаточно прописать соответствующий маршрут на основном шлюзе (192.168.100.1).
man route в помощь...
В простейшем случае
Код:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.100.2

dj_lexa 22.05.2009 10:20
Да, между 192.168.100.2 и сетью 192.168.0/24 организован VPN канал.

Цитата:
Сообщение от Borland (Сообщение 1655487)
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.100.2
Помогло! Все работает! :yees:

dj_lexa 05.06.2009 13:08
SQUID работает на двух интерфейсах eth0 и eth1.
Спасибо "Borland" , связь между 192.168.100/24 и 192.168.0/24 налажена через интерфейс eth0. А как теперь сделать что бы наладить связь между ХХХ.ХХХ.ХХХ.ХХХ и сетью 192.168.0/24 через интерфейс eth1?

Иными словами из локальной сети я могу попасть в сеть 192.168.0/24, а из внешней (т.е. интернета) не могу.

Borland 05.06.2009 14:09
dj_lexa, опять же - где у вас eth0 и где eth1 - совершенно непонятно... :vacuum:
И по какому маршруту вы хотите попасть из интернета в сеть 192.168.0/24 тоже абсолютно неизвестно.

dj_lexa 05.06.2009 15:49
содержимое ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
Broadcast=192.168.100.255
HWADDR=XX:XX:XX:XX:XX:XX
IPADDR=192.168.100.1
NETMASK=255.255.255.0
NETWORK=192.168.100.0
ONBOOT=YES

содержимое ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
Broadcast=XXX.XXX.XXX.YYY
HWADDR=XX:XX:XX:XX:XX:XX
IPADDR=XXX.XXX.XXX.ZZZ
NETMASK=nnn.nnn.nnn.nnn
NETWORK=XXX.XXX.XXX.QQQ
ONBOOT=YES


В сети 192.168.0/24 есть сервер, я хочу приконнекститься к нему из вне (через интернет) через RDP, подключаясь к XXX.XXX.XXX.ZZZ:3389

В IPTABLES есть соответствующая запись:
-A PREROUTING -s 0/0 -p tcp -m tcp -i eth1 --dport 3389 -j DNAT --to-destination 192.168.0.254:3389

Но почему то не работает. Как нужно настроить маршрут?


Часовой пояс GMT +4, время: 23:39.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.