Ru-Board.club
← Вернуться в раздел «UNIX»

» Необходима помощь в настройке Iptables

Автор: kostik_scout
Дата сообщения: 10.03.2010 18:44
Добрый день, всем,

Имеется роутер под управлением AltLinux с поднятым Iptables. На сервере 3 сетевые карты: EXTADDR, LAN1, LAN2

EXTADDR - смотрит в Инет
LAN1 - смотрит в одну локальную сеть 192.168.2.x
LAN2 - смотрит в другую локальную сеть 192.168.4.x

Пакеты между LAN1 и LAN2, а также EXTADDR и LAN1 (LAN2) ходят нормально.

В сети LAN2 подняли сервер под управлением WS2003SE(WINSRV) с двумя сетевыми картами: LAN2 (192.168.4.150) и LAN3 (192.168.20.x). На WINSRV для временно подняли NAT. для того, чтобы пользователи, находящиеся в LAN3 могли видеть ресурсы LAN1 и LAN2.

ТРЕБУЕТСЯ:
1) Настроить проброску трафика с LAN1 до LAN3 и обратно.
2) Настроить проброску трафика с LAN2 до LAN3 и обратно.
3) Настроить проброску трафика с EXTADDR до LAN3 и обратно.

Встала первая задача в настройке Iptables на Linux-сервере.
Гуру Linux помогите советом.
Автор: urodliv
Дата сообщения: 11.03.2010 00:04
Непонятно только одно. Что вы подразумеваете под "Настроить проброску трафика с LAN1 (LAN2, EXTADDR) до LAN3 и обратно". У вас в LAN3 стоит сервер к которому нужно получить доступ? Как нам это понимать?
А так, в принципе, iptables-то и ни причём. Вам на линуксе лишь надо прописать маршрут до нужной сети (sudo ip route add 192.168.20.0/24 via 192.168.4.150).
А дальнейшие действия по пробросу трафика через WINSRV реализуются средствами винды, где iptables опять же нету.
Итого. Опишите более конкретно вашу топологию, что вы конкретно хотите "пробрасывать". Ну и неплохо было бы взглянуть на ваши настройки:
iptables -t nat -L -n
iptables -L -n
ip addr
ip route
Автор: AnDySs1
Дата сообщения: 11.03.2010 06:35
kostik_scout
http://www.nestor.minsk.by/sr/2003/06/30615.html
Автор: kerberosV5
Дата сообщения: 11.03.2010 07:36
Если я все правильно понял, проблема в настройке маршрутизации на WINSRV. Так что, действительно, linux и тем более iptables тут ни при чем
Автор: SysCommander
Дата сообщения: 11.03.2010 09:36

Цитата:
Опишите более конкретно вашу топологию


Очень дельный совет.
Объяснять "на пальцах" топологию сети - дело очень неблагодарное.
Как и пытаться понять такое объяснение.
Берется пакет для рисования диаграмм, например dia, рисуется схема сети и прикрепляется к вопросу. С такой "подсказкой" эффективность обсуждения любого вопроса повысится на порядки.
Автор: urodliv
Дата сообщения: 11.03.2010 21:19
То SysCommander
А зачем вы мне это рассказываете? Вариантов представления описания сети может быть несколько. Всё зависит от фантазии автора. Главное помнить, что к любому чертежу всегда идёт пояснительная записка. И напоследок замечу, что в этой теме мы обсуждаем не то, как я излагаю свои мысли, а пытаемся помочь автору в решении его проблемы.
Автор: SysCommander
Дата сообщения: 13.03.2010 16:04

Цитата:
То SysCommander
А зачем вы мне это рассказываете?


это я дополнил уже сказанное

Страницы: 1

Предыдущая тема: Настройка печати из Windows на Linux принтер

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.