Тема: рутер с 3 мрежи ?? (Прочетена 1842 пъти)

skynet · « -: Jan 23, 2006, 22:33 »

така аз писах и в BSD секцията ама минах на Slackware 10
така сега да обясня какав ми е проблема по точно.
има следната мрежа

internet |--eth1: 192.168.0.0/24
eth0: 192.168.1.0/24-| local
|--eth2: 10.10.0.0/24

така това което искам да постигна е и двете вътрешни мрежи (eth1 и eth2) да могат да имат интернет като се свързват посредством VPN . И отделно мрежата eth1 да може да вижда eth2 защото това е мрежа на местен кабелен оператор искам да могат от eth1 да използват ресурсите на eth2 а обратното да неможе.

някои би ли ми обяснил как да осъществя това??

Dean79 · « **Отговор #1 -:** Jan 24, 2006, 17:13 »

Това което искаш не е много просто...
ВПН-а предполагам е на мрежа етх0...

#iz4istvane na pravilata v iptables
iptables -t nat -F POSTROUTING
iptables -F INPUT
iptables -F FORWARD
#забрани достъпа от едната мрежа към другата
iptables -A INPUT -m state -state ESTABLISHED,RELATED -j
ACCEPT
iptables -A FORWARD -s 10.10.0.0/24 -d 192.168.0.0/24 -j DROP
#маскиране на интернета
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.10.0.0/24 -j SNAT --to-sourse ip.na.етх1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 10.10.0.0/24 -j SNAT --to-sourse ip.na.vpn

skynet · « **Отговор #2 -:** Jan 24, 2006, 20:59 »

ами не ВПН а е за вътрешните мрежи (eth1 i eth2)

Dean79 · « **Отговор #3 -:** Jan 25, 2006, 00:50 »

Цитат (skynet @ Ян. 24 2006,21:59)

ами не ВПН а е за вътрешните мрежи (eth1 i eth2)

значи етх0 - 192.168.1.1
етх1 - 192.168.0.1
етх2 - 10.10.0.20 ( примерно този ип адрес ти е дал доставчика )

сега въпроса ми е: впн-а на кой интерфейс ще го вдигаш ?

skynet · « **Отговор #4 -:** Jan 25, 2006, 07:40 »

нали ще е VPN server кам който да се вразват машините от eth1 и eth2 за да имат нет.

Dean79 · « **Отговор #5 -:** Jan 25, 2006, 13:04 »

правилно ли разбрах, или ти си се объркал?
искаш да пуснеш интернет по мрежата на доставчика ти ли

'>?

skynet · « **Отговор #6 -:** Jan 25, 2006, 15:24 »

ами нещо такова

'>
просто ще му използвам изградената мрежа за да използват няколко приятеля нета от БТК .

Dean79 · « **Отговор #7 -:** Jan 25, 2006, 17:06 »

сега разбрах... ами следваи инструкциите

Dean79 · « **Отговор #8 -:** Jan 25, 2006, 17:08 »

Аз не съм чак толкова нагъл, но и при мен има 3 мрежи, само дето не раздавам интернет по тяхната мрежа

'>

skynet · « **Отговор #9 -:** Jan 26, 2006, 16:20 »

тай. маи вече си обясних ситуацията на мен и мога да я обясня и на вас

'>

така значи на сървара имам 3 мрежи. една кам на БТК модема -eth0 , една кам един интернет доставчик - eth1 и една кам моята вътрешна мрежа - eth2.
и тези ip та
eth0 192.168.1.2
eth1 10.10.14.10 mask 255.255.0.0
eth2 192.168.0.1

default gateway 192.168.1.1

и ето какво искам да постигна :
моята машина има ip 192.168.0.10 и gateway 192.168.0.1
искам да мога да имам вразка с адресите от 10.10.0.0
и с интернет.
обаче как да настроя рутирането за тази проблемна 10.10.0.0 ??

laskov · « **Отговор #10 -:** Jan 27, 2006, 12:01 »

На сървъра пишеш едно

Цитат

route add -net 10.10.0.0 netmask 255.255.0.0 gw 10.10.14.10

и ако ти хареса резултата си го добавяш в подходящия стартиращ скрипт.

Dean79 · « **Отговор #11 -:** Jan 27, 2006, 14:26 »

На рутера се изпълняват командите:

# изчистване на правилата в iptables:
iptables -t nat -F POSTROUTING
iptables -F INPUT
iptables -F FORWARD

# разрешаваш пакетите от съществуващи връзки
iptables -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state -state ESTABLISHED,RELATED -j ACCEPT

# забрана достъпа от мрежата към другите 2
iptables -A FORWARD -s 10.10.0.0/16 -j DROP

# маскиране на пакетите
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 10.10.0.0/16 -j SNAT --to-source 192.168.1.2
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.10.0.0/16 -j SNAT --to-source 10.10.14.10

Остава само да си сложиш необходимите рутирания.
Успех

П.П. Разучи как работи това iptables, защото това което съм ти предложил е много, много скромен вариант...

Автор Тема: рутер с 3 мрежи ?? (Прочетена 1842 пъти)