HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > *nix
Перезагрузить страницу Ох уж эти iptables, помогите разобраться
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Ох уж эти iptables, помогите разобраться
  #1  
Старый 21.03.2009, 01:55
CHIP:))
Познающий
Регистрация: 17.01.2007
Сообщений: 94
С нами: 10165774

Репутация: 65
По умолчанию Ох уж эти iptables, помогите разобраться
PHP код:
ПК_1 (192.168.0.3)----        ROUTER
                                    |
                                    |
                                     ----(192.168.0.2) (eth2)   |
                                     ----(192.168.0.1) (eth1)   |
                                    |           DHCP    (eth0)  |--- Локальная сеть провайдера
                                    |                   (ppp0)  |---- Инет через ВПН  
ПК_2 (192.168.0.4)----- 
Вобщем я делаю так
IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

При таком способе локалка и инет работают только на ПК_2

Также пытался прописать следующие правила
IPTABLES -t nat -A POSTROUTING -o ppp0 -s 192.168.0.3 -j MASQUERADE
IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.3 -j MASQUERADE

IPTABLES -t nat -A POSTROUTING -o ppp0 -s 192.168.0.4 -j MASQUERADE
IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.4 -j MASQUERADE

при этом тоже работают только на ПК_2
Да. кстати, роутер это пк с тремя сетевухами eth0 смотрит в локалку, а остальные как на графике. ip получаем динамически. Slackware 12
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось CHIP:)); 21.03.2009 в 01:57..
 

  #2  
Старый 21.03.2009, 12:29
CHIP:))
Познающий
Регистрация: 17.01.2007
Сообщений: 94
С нами: 10165774

Репутация: 65
По умолчанию
Вобщем проблема решена. Надо было просто интерфейс eth2 настроить как смотрящий в сеть 192.168.1.0/24 ну и соответственно ПК_1 имеет ип 192.168.1.1
 

  #3  
Старый 22.03.2009, 11:53
neval
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
С нами: 10215686

Репутация: 383


По умолчанию
Что то не совсем понятно предназначение данной схемы, которая как то не вяжется с твоим описанием...

Цитата:
это пк с тремя сетевухами eth0
При использовании MASQUERADE source не указывают

В твоем случае с таким количеством машин лучше использовать статику и SNAT - так быстрее
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите разобраться.... DarkMist PHP 2 04.01.2009 03:15
Помогите разобраться и инклудом! MyPoorBrain Уязвимости 3 11.11.2006 20:41
Помогите разобраться с угоном Аськи seeattact Skype, IRC, ICQ, Jabber и другие IM 5 17.01.2006 03:14
Помогите разобраться с методом описанным на этом сайте BARMALEY Уязвимости Mail-сервис 3 30.05.2005 12:18



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.