Autor Wątek: Pare adresów zwenętrznych i 3 sieci lan (Przeczytany 1578 razy)

pawtaj · « **dnia:** 2015-05-11, 18:32:52 »

Witam,
Posiadam łącze gdzie mam adresację 172.0.0.0/255.255.255.248, czyli mam 6 adresów zewnętrznych.
Karta eth0 ma adres 172.0.0.2 wan
eth0:0 ma adres 172.0.0.3 wan
eth1 192.168.0.1 lan
eth2 10.0.0.1 lan

W obecnej chwili internet działa w obu sieciach (eth1 i eth2), ale wszystkie komputery wychodzą z jednego adresu, a chciał bym to rozdzielić. Proszę o pomoc jak ustawić iptables w taki sposób aby ruch z eth1 był widziany z zewnątrz z adresu eth0 czyli 172.0.0.2 a ruch z eth2 z adresu eth0:0 z 172.0.0.3.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0:0 -j MASQUERADE
w/w reguły nie bardzo chcą działać, tzn. przy ich zastosowaniu nie działa internet z sieci 10.0.0.0.

Pozdrawiam.

Paweł Kraszewski · « **Odpowiedź #1 dnia:** 2015-05-11, 21:39:49 »

Zamiast MASQUERADE użyj DNAT --to a.b.c.d odpowiednio z jednym i drugim adresem. Jakie maski masz na obu eth0-ach?

pawtaj · « **Odpowiedź #2 dnia:** 2015-05-12, 17:01:32 »

SNAT załatwiło sprawe

Dzięki.

Paweł Kraszewski · « **Odpowiedź #3 dnia:** 2015-05-12, 20:01:12 »

Mea culpa, oczywiście SNAT nie DNAT...

Aktualności:

Linux.pl »

Nowe posty

Autor Wątek: Pare adresów zwenętrznych i 3 sieci lan (Przeczytany 1578 razy)

pawtaj

Pare adresów zwenętrznych i 3 sieci lan

Paweł Kraszewski

Pare adresów zwenętrznych i 3 sieci lan

pawtaj

Pare adresów zwenętrznych i 3 sieci lan

Paweł Kraszewski

Pare adresów zwenętrznych i 3 sieci lan