routing pres jinou, ne6 detault GW
Martin Beneš
benes na letter.cz
Neděle Květen 20 13:48:08 CEST 2012
Prosím zdvoøile a snaživì o pomoc. Mám Linuxrouter s :
eth0 s ip 10.0.0.3 + na 10.0.0.138 router s public Internet IP
eth1 s ip 192.168.91.1 - vnitøní klientská síť 1
eth2 s ip 192.168.92.1 - vnitoní klientská síť 2
eth3 s ip 192.168.3.2 + na 192.168.3.1 router s hlavním Inet spojem
(vše netmask /24)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth3
192.168.3.0 * 255.255.255.0 U 0 0 0 eth0
192.168.92.0 * 255.255.255.0 U 0 0 0 eth2
192.168.91.0 * 255.255.255.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.3.1 0.0.0.0 UG 1 0 0 eth0
Z klientských sítí jde Internetový traffic na default gateway a maškarádou ven.
Je tøeba zaøídit prostup zvenku pøes public Internet IP na stanici (na http) na
klientské síti 1 a zpìt zase ven pøes ten router s Public IP.
Na routeru s PublicIP mám portforward na 10.0.0.3:80 a na linuxrouteru mám forward
a pøeklad na tu stanici 192.168.1.26:80.
NEDAØÍ SE MI NASTAVENÍ, ABY SE ZASE PAKETY VRACELY ZPÌT (nyní dorazí až k 192.168.1.26,
a jak jsem vysledoval, vrací se pak defaultgatewayi dopryè).
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.3 --dport 80 -j DNAT --to 192.168.91.26:80
iptables -A FORWARD -p tcp -i eth3 -o eth1 -d 192.168.91.26 --dport 80 -j ACCEPT
iptables -A INPUT -p ALL -i eth1 -j ACCEPT
iptables -A INPUT -p ALL -i eth2 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -i eth2 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
HELP HELP
Další informace o konferenci Linux