Dotaz na routovani
Adam Pribyl
pribyl na lowlevel.cz
Středa Březen 24 18:05:19 CET 2010
On Wed, 24 Mar 2010, Martin Hankovec wrote:
> Dobry den,
>
> prosim vas, mam dotaz na reseni problemu:
>
> Mam vnitrni sit 192.168.1.0, na ni mam Centos 4 server 192.168.1.20 se
> squidem. Brana do internetu je 192.168.1.1 (ADSL modem). Potreboval bych
> pridat jeste jednu branu (192.168.1.2) tak, aby pristup k nekterym IP
> adresam na urcity port v Internetu sel pouze pres ni (zbytek pres tu prvni).
> Obe brany maji svoji verejnou IP.
>
> Nastavit ve squidu to podle me nejde, protoze tam se da udelat smerovani ven
> pouze pro dalsi lokalni rozhrani (ne pro jedno rozhrani - jednu podsit).
>
> Nastavit jednoduse cesty na pozadovane IP funguje, ale pri pristupu k
> serveru 192.168.1.20 zvenku je provoz zpatky presmerovan pres druhou branu a
> tim padem to samozrejme nefunguje (provoz zevnitr site ven chodi OK).
Priznam se ze jsem scenar z tohoto popisu prilis nepochopil, ale pokud
mate problem, ze pakety zpatky chodi jinou cestou nez prichazeji nepomohlo
by vypnout rp_filter? To je dobra vec pro firewall, ale pro router se moc
nehodi.
>
> Nasel jsem na Internetu, ze by resenim mohlo byt vytvorit druhou routovaci
> tabulku, nastavit pravidlo pro routovani oznacenych paketu pres ni a
> potrebne pakety dle destination a portu oznacovat.
>
> Mohl by mi, prosim, nekdo poradit s konkretnimi pravidly pro iptables,
> pripadne jestli existuje nejake jine reseni?
>
>
>
> Dekuji
>
> S pranim pekneho dne
>
> MH
>
Adam Pribyl
Další informace o konferenci Linux