Mailinglist Archive: opensuse-ru (19 mails)

< Previous Next >
Re: [opensuse-ru] разрулить траф ик на шлюзе
  • From: Ганьков Андрей <gankov.andrey@xxxxxxxx>
  • Date: Fri, 16 Oct 2009 15:24:43 +0400
  • Message-id: <4AD857FB.20901@xxxxxxxx>
15.10.2009 14:07, Straga пишет:
Добрый день!

Что-то запутался я... Опишу ситуацию:
Есть локалка в ней две сетки 192.168.0.0/24 и 192.168.50.0/24 висят на
eth0 и eth0:gw50 соответственно,
затем 192.168.10.2/30 на eth2 смотрит на adsl0 (ipvpn)
eth3 192.168.1.253/24 смотрит на adsl1 (интернет pppo0)
dsl0 (собственно сам интерфейс pppoe, с помощью ip masqurade раздаю инет
кому надо).
#route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0
0 dsl0
192.168.10.0 0.0.0.0 255.255.255.252 U 0 0 0 eth2
192.168.100.0 192.168.10.1 255.255.255.0 UG 0 0 0 eth2
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 dsl0


Второй офис
Сетка 192.168.100.0/24 gw 192.168.100.1 (adsl-modem в режиме bridge
воткнут в свич, 192.168.100.1 ipvpn-шлюз провайдера).
От сюда мы можем пинговать 192.168.50.253 и 192.168.10.2.

С шлюза в центральном офисе всю сетку 192.168.100.0/24 я вижу, как
сделать доступ в 192.168.100.0/24 не только для шлюза?
Вопрос номер два, как сделать доступ к машинам из второго офиса к сетке
192.168.50/24?


Я не супер спец, но может натолкну на мысли. Во первых включен ли
форвадинг? так, мне кажется если бы он был вкючен то доступ из второго
офиса в первый бы проходил. если форвадинг влючен надо смотреть насройки
iptables. Не совсем понял как у вас организован VPN, но если он
прозрачных, то скорей всего дело только в настройках шлюза. По простому
форвадинг включается в настройка фаервола в YAST, ну и надо проверить
чтобы фаервол ничего нужного не блокировал. Может быть потребуется
настроить правила, если на фаерволе по умолчанию все блокируется.


--
Gankov Andrey
Mail:gankov.andrey@xxxxxxxx
ICQ: 230-684-976
Jabber:gankov@xxxxxxxxx
Tel: +7-911-914-01-91

--
To unsubscribe, e-mail: opensuse-ru+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-ru+help@xxxxxxxxxxxx

< Previous Next >
References