maskarada a forwarding

Jan Povolny povolnyj na quick.cz
Sobota Březen 9 19:25:38 CET 2002


Dobry den,

nejprve osvetlim situaci. Mam linuxovy server, na kterem nastavuji 
filtrovani paketu pomoci ipchains (ciste z nostalgie). Mam sest podsiti, z 
toho jednu maskaraduju, ostatni pristupuji pres proxy server. Nastaveni 
filtrace vypada tak, ze retez FORWARD je DENY a v nem mam tyto pravidla:

ipchains -A forward -s 192.168.1.0/24 -j MASQ
ipchains -A forward -s 192.168.1.0/24 -b -j ACCEPT
..atd..az..
ipchains -A forward -s 192.168.5.0/24 -b -j ACCEPT

Problem je v tom, ze vsechny podsite mezi sebou vzajemne v pohode routuji, 
jen na tu prvni, ktera je navic maskaradovana se nikdo z ostatnich 
nedostane. Ale z prvni podsite se dostanou na ty ostatni OK. Vse vyresim, 
pokud zrusim maskaradu, pripadne ji dam v poradi az za ostatni pravidla, 
ale potom se zase vyhodnoti drive predchozi pravidla a maskarada na 
jednickovou podsit nefunguje.

Netusim, jak to mam resit, aby jednicka byla zaroven maskaradovana a 
zaroven se pakety forwardovaly na ostatni podsite. Zkousel jsem nechat 
pouze pravidlo pro maskaradu, ale pak uz neslo vubec nic (krome samotne 
maskarady). Asi to bude nejaka trivialnost a ja ji nevidim.

Diky za "kopanec" patricnym smerem.

Jan Povolny


Další informace o konferenci Linux