Помогите настроить маршуты - Безопасность

dj_lexa · 21.05.2009, 23:44

Есть сеть 192.168.100.1-255, маска 255.255.255.0, шлюз (SQUID-linux) 192.168.100.1
Как завернуть весь трафик на адреса 192.168.0.1-255 из сетки 192.168.100.1-255 через шлюз 192.168.100.2?

Borland · 22.05.2009, 00:15

Оригинальная конфигурация....

Если всё именно так, как изображено на картинке - вообще говоря никак. Частные адреса (сети 10/8, 172.16/16, 192.168.x/24) через интернет вообще говоря не роутятся. Т.е. машина в интернете с таким адресом будет недоступна.
А в частности (если 192.168.100.2 имеет связь с сетью 192.168.0/24 например по VPN) достаточно прописать соответствующий маршрут на основном шлюзе (192.168.100.1).
man route в помощь...
В простейшем случае

Код:

route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.100.2

dj_lexa · 22.05.2009, 10:20

Да, между 192.168.100.2 и сетью 192.168.0/24 организован VPN канал.

Цитата:

Сообщение от Borland

route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.100.2

Помогло! Все работает!

dj_lexa · 05.06.2009, 13:08

SQUID работает на двух интерфейсах eth0 и eth1.
Спасибо "Borland" , связь между 192.168.100/24 и 192.168.0/24 налажена через интерфейс eth0. А как теперь сделать что бы наладить связь между ХХХ.ХХХ.ХХХ.ХХХ и сетью 192.168.0/24 через интерфейс eth1?

Иными словами из локальной сети я могу попасть в сеть 192.168.0/24, а из внешней (т.е. интернета) не могу.

Borland · 05.06.2009, 14:09

dj_lexa, опять же - где у вас eth0 и где eth1 - совершенно непонятно...

И по какому маршруту вы хотите попасть из интернета в сеть 192.168.0/24 тоже абсолютно неизвестно.

dj_lexa · 05.06.2009, 15:49

содержимое ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
Broadcast=192.168.100.255
HWADDR=XX:XX:XX:XX:XX:XX
IPADDR=192.168.100.1
NETMASK=255.255.255.0
NETWORK=192.168.100.0
ONBOOT=YES

содержимое ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
Broadcast=XXX.XXX.XXX.YYY
HWADDR=XX:XX:XX:XX:XX:XX
IPADDR=XXX.XXX.XXX.ZZZ
NETMASK=nnn.nnn.nnn.nnn
NETWORK=XXX.XXX.XXX.QQQ
ONBOOT=YES

В сети 192.168.0/24 есть сервер, я хочу приконнекститься к нему из вне (через интернет) через RDP, подключаясь к XXX.XXX.XXX.ZZZ:3389

В IPTABLES есть соответствующая запись:
-A PREROUTING -s 0/0 -p tcp -m tcp -i eth1 --dport 3389 -j DNAT --to-destination 192.168.0.254:3389

Но почему то не работает. Как нужно настроить маршрут?

21.05.2009, 23:44	# 1
dj_lexa Newbie Регистрация: 17.06.2005 Сообщения: 27	Помогите настроить маршуты Есть сеть 192.168.100.1-255, маска 255.255.255.0, шлюз (SQUID-linux) 192.168.100.1 Как завернуть весь трафик на адреса 192.168.0.1-255 из сетки 192.168.100.1-255 через шлюз 192.168.100.2?

22.05.2009, 00:15	# 2
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 515	Оригинальная конфигурация.... Если всё именно так, как изображено на картинке - вообще говоря никак. Частные адреса (сети 10/8, 172.16/16, 192.168.x/24) через интернет вообще говоря не роутятся. Т.е. машина в интернете с таким адресом будет недоступна. А в частности (если 192.168.100.2 имеет связь с сетью 192.168.0/24 например по VPN) достаточно прописать соответствующий маршрут на основном шлюзе (192.168.100.1). man route в помощь... В простейшем случае Код: route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.100.2 __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

05.06.2009, 14:09	# 5
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 515	dj_lexa, опять же - где у вас eth0 и где eth1 - совершенно непонятно... И по какому маршруту вы хотите попасть из интернета в сеть 192.168.0/24 тоже абсолютно неизвестно. __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

05.06.2009, 15:49	# 6
dj_lexa Newbie Регистрация: 17.06.2005 Сообщения: 27	содержимое ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static Broadcast=192.168.100.255 HWADDR=XX:XX:XX:XX:XX:XX IPADDR=192.168.100.1 NETMASK=255.255.255.0 NETWORK=192.168.100.0 ONBOOT=YES содержимое ifcfg-eth1 DEVICE=eth1 BOOTPROTO=static Broadcast=XXX.XXX.XXX.YYY HWADDR=XX:XX:XX:XX:XX:XX IPADDR=XXX.XXX.XXX.ZZZ NETMASK=nnn.nnn.nnn.nnn NETWORK=XXX.XXX.XXX.QQQ ONBOOT=YES В сети 192.168.0/24 есть сервер, я хочу приконнекститься к нему из вне (через интернет) через RDP, подключаясь к XXX.XXX.XXX.ZZZ:3389 В IPTABLES есть соответствующая запись: -A PREROUTING -s 0/0 -p tcp -m tcp -i eth1 --dport 3389 -j DNAT --to-destination 192.168.0.254:3389 Но почему то не работает. Как нужно настроить маршрут? Последний раз редактировалось dj_lexa; 05.06.2009 в 19:49.

05.06.2009, 13:08	# 4
dj_lexa Newbie Регистрация: 17.06.2005 Сообщения: 27	SQUID работает на двух интерфейсах eth0 и eth1. Спасибо "Borland" , связь между 192.168.100/24 и 192.168.0/24 налажена через интерфейс eth0. А как теперь сделать что бы наладить связь между ХХХ.ХХХ.ХХХ.ХХХ и сетью 192.168.0/24 через интерфейс eth1? Иными словами из локальной сети я могу попасть в сеть 192.168.0/24, а из внешней (т.е. интернета) не могу.