Mailinglist Archive: opensuse-ru (19 mails)

< Previous Next >
[Fwd: Re: [opensuse-ru] разрулить тр афик на шлюзе]
  • From: "Timur V. Voroshilov" <voroshilov@xxxxxxxx>
  • Date: Fri, 16 Oct 2009 15:55:15 +0400
  • Message-id: <4AD85F23.2060307@xxxxxxxx>
Всем привет,
дабы избежать повторных вопросов, перешлю переписку.

--
Timur Voroshilov
Senior System Administrator, ANCOR

21/3 Stanislavskogo St.,
Moscow, 109004, Russia
phone: (495) 789-89-59
(495) 926-41-00
mob.: (926) 210-08-93
fax: (495) 789-89-58
www.ancor.ru
--- Begin Message ---
  • From: "Timur V. Voroshilov" <voroshilov@xxxxxxxx>
  • Date: Fri, 16 Oct 2009 10:29:00 +0400
  • Message-id: <4AD812AC.1080405@xxxxxxxx>
Не за что,
всегда рад помочь.

Timur Voroshilov
Senior System Administrator, ANCOR

21/3 Stanislavskogo St.,
Moscow, 109004, Russia
phone: (495) 789-89-59
(495) 926-41-00
mob.: (926) 210-08-93
fax: (495) 789-89-58
www.ancor.ru


Straga пишет:
Добрый день!

Спасибо, помогло 8-)

Timur V. Voroshilov пишет:
Здравствуй,
кроме маскарадинга тебе необходимо почитать про ip_forwarding. Суть:

Необходимо разрешить твоей сети использовать шлюз как "сетевой мост"
(терминами windows). в iptables это будет выглядеть примерно так:


iptables -I FORWARD -i pppo0 -p tcp -s 192.168.50.0/24 -d
192.168.100.0/24 -j ACCEPT

ну и для другой сети соответственно (так же можно выбрать маску которая
накрывает обе твои сети, не придется дублировать правила).

Заметьте, что разрешается только протокол tcp. для udp\icmp и тд -
необходимо будет писать отдельно правило (ну или не указывать, что не
советую).

Так же, чтобы данное правило начало работать, необходимо включить
поддержку в ядре ip_forwarding.

Думаю, если поищите в google про ip forwarding linux найдете более
подробную инструкцию.

Timur Voroshilov
Senior System Administrator, ANCOR

21/3 Stanislavskogo St.,
Moscow, 109004, Russia
phone: (495) 789-89-59
(495) 926-41-00
mob.: (926) 210-08-93
fax: (495) 789-89-58
www.ancor.ru





--- End Message ---
< Previous Next >
This Thread
  • No further messages