ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Перезагрузить страницу Ох уж эти iptables, помогите разобраться
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Ох уж эти iptables, помогите разобраться
  #1  
Старый 21.03.2009, 01:55
CHIP:))
Познающий
Регистрация: 17.01.2007
Сообщений: 94
Провел на форуме:
528220

Репутация: 65
Отправить сообщение для CHIP:)) с помощью ICQ
По умолчанию Ох уж эти iptables, помогите разобраться
PHP код:
ПК_1 (192.168.0.3)----        ROUTER
                                    |
                                    |
                                     ----(192.168.0.2) (eth2)   |
                                     ----(192.168.0.1) (eth1)   |
                                    |           DHCP    (eth0)  |--- Локальная сеть провайдера
                                    |                   (ppp0)  |---- Инет через ВПН  
ПК_2 (192.168.0.4)----- 
Вобщем я делаю так
IPTABLES -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

При таком способе локалка и инет работают только на ПК_2

Также пытался прописать следующие правила
IPTABLES -t nat -A POSTROUTING -o ppp0 -s 192.168.0.3 -j MASQUERADE
IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.3 -j MASQUERADE

IPTABLES -t nat -A POSTROUTING -o ppp0 -s 192.168.0.4 -j MASQUERADE
IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.4 -j MASQUERADE

при этом тоже работают только на ПК_2
Да. кстати, роутер это пк с тремя сетевухами eth0 смотрит в локалку, а остальные как на графике. ip получаем динамически. Slackware 12
Последний раз редактировалось CHIP:)); 21.03.2009 в 01:57..
 
Ответить с цитированием

  #2  
Старый 21.03.2009, 12:29
CHIP:))
Познающий
Регистрация: 17.01.2007
Сообщений: 94
Провел на форуме:
528220

Репутация: 65
Отправить сообщение для CHIP:)) с помощью ICQ
По умолчанию
Вобщем проблема решена. Надо было просто интерфейс eth2 настроить как смотрящий в сеть 192.168.1.0/24 ну и соответственно ПК_1 имеет ип 192.168.1.1
 
Ответить с цитированием

  #3  
Старый 22.03.2009, 11:53
neval
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116

Репутация: 383


По умолчанию
Что то не совсем понятно предназначение данной схемы, которая как то не вяжется с твоим описанием...

Цитата:
это пк с тремя сетевухами eth0
При использовании MASQUERADE source не указывают

В твоем случае с таким количеством машин лучше использовать статику и SNAT - так быстрее
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите разобраться.... DarkMist PHP, PERL, MySQL, JavaScript 2 04.01.2009 03:15
Помогите разобраться и инклудом! MyPoorBrain Уязвимости 3 11.11.2006 20:41
Помогите разобраться с угоном Аськи seeattact ICQ 5 17.01.2006 03:14
Помогите разобраться с методом описанным на этом сайте BARMALEY E-Mail 3 30.05.2005 12:18
Sql-инъекции в чате. Помогите разобраться. Sumdex Чаты 1 28.03.2005 15:18



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ