routing pres jinou, ne6 detault GW

Martin Beneš benes na letter.cz
Neděle Květen 20 13:48:08 CEST 2012


Prosím zdvoøile a snaživì o pomoc. Mám Linuxrouter s :

 

eth0 s ip 10.0.0.3 + na 10.0.0.138 router s public Internet IP

eth1 s ip 192.168.91.1 - vnitøní klientská síť 1

eth2 s ip 192.168.92.1 - vnitoní klientská síť 2

eth3 s ip 192.168.3.2 + na 192.168.3.1 router s hlavním Inet spojem

(vše netmask /24)

 

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

10.0.0.0        *               255.255.255.0   U     0      0        0 eth3

192.168.3.0     *               255.255.255.0   U     0      0        0 eth0

192.168.92.0    *               255.255.255.0   U     0      0        0 eth2

192.168.91.0    *               255.255.255.0   U     0      0        0 eth1

loopback        *               255.0.0.0       U     0      0        0 lo

default         192.168.3.1     0.0.0.0         UG    1      0        0 eth0

 

Z klientských sítí jde Internetový traffic na default gateway a maškarádou ven.

 

Je tøeba zaøídit prostup zvenku pøes public Internet IP na stanici (na http) na

klientské síti 1 a zpìt zase ven pøes ten router s Public IP.

 

Na routeru s PublicIP mám portforward na 10.0.0.3:80 a na linuxrouteru mám forward

a pøeklad na tu stanici 192.168.1.26:80.

 

NEDAØÍ SE MI NASTAVENÍ, ABY SE ZASE PAKETY VRACELY ZPÌT (nyní dorazí až k 192.168.1.26,

a jak jsem vysledoval, vrací se pak defaultgatewayi dopryè).

 

iptables -t nat -A PREROUTING -p tcp -d 10.0.0.3 --dport 80 -j DNAT --to 192.168.91.26:80

iptables -A FORWARD -p tcp -i eth3 -o eth1 -d 192.168.91.26 --dport 80 -j ACCEPT

 

iptables -A INPUT -p ALL -i eth1 -j ACCEPT

iptables -A INPUT -p ALL -i eth2 -j ACCEPT

iptables -A FORWARD -i eth1 -j ACCEPT

iptables -A FORWARD -i eth2 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

HELP HELP



Další informace o konferenci Linux