Dotaz na routovani

[Robert Pospíchal]

Adame

     jiz delsi dobu do teto diskuze  neprispivam, vicemene od jiste 
doby, ale i tak..., nebylo by jednodussi napsat, proc a z jakeho duvodu 
to potrebujes? Urcite se tu najde spousta lidi, kteri ti naserviruji 
hotove reseni na stribrnem podnosu.

RP


Dne 24.3.2010 18:05, Adam Pribyl napsal(a):
> On Wed, 24 Mar 2010, Martin Hankovec wrote:
>
>> Dobry den,
>>
>> prosim vas, mam dotaz na reseni problemu:
>>
>> Mam vnitrni sit 192.168.1.0, na ni mam Centos 4 server 192.168.1.20 se
>> squidem. Brana do internetu je 192.168.1.1 (ADSL modem). Potreboval bych
>> pridat jeste jednu branu (192.168.1.2) tak, aby pristup k nekterym IP
>> adresam na urcity port v Internetu sel pouze pres ni (zbytek pres tu 
>> prvni).
>> Obe brany maji svoji verejnou IP.
>>
>> Nastavit ve squidu to podle me nejde, protoze tam se da udelat 
>> smerovani ven
>> pouze pro dalsi lokalni rozhrani (ne pro jedno rozhrani - jednu podsit).
>>
>> Nastavit jednoduse cesty na pozadovane IP funguje, ale pri pristupu k
>> serveru 192.168.1.20 zvenku je provoz zpatky presmerovan pres druhou 
>> branu a
>> tim padem to samozrejme nefunguje (provoz zevnitr site ven chodi OK).
>
> Priznam se ze jsem scenar z tohoto popisu prilis nepochopil, ale pokud 
> mate problem, ze pakety zpatky chodi jinou cestou nez prichazeji 
> nepomohlo by vypnout rp_filter? To je dobra vec pro firewall, ale pro 
> router se moc nehodi.
>
>>
>> Nasel jsem na Internetu, ze by resenim mohlo byt vytvorit druhou 
>> routovaci
>> tabulku, nastavit pravidlo pro routovani oznacenych paketu pres ni a
>> potrebne pakety dle destination a portu oznacovat.
>>
>> Mohl by mi, prosim, nekdo poradit s konkretnimi pravidly pro iptables,
>> pripadne jestli existuje nejake jine reseni?
>>
>>
>>
>> Dekuji
>>
>> S pranim pekneho dne
>>
>> MH
>>
>
> Adam Pribyl
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>