|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Mitko |
Дата: 08/28/2006 |
Здравейте,
Използвам Slack 10.1 и имам следния проблем:
eth0 - 192.168.10.x (от тук взимам интернет)
eth1 - 192.168.2.1 (с ип-та 2.2 до 2.10 раздавам нет)
Интернет ми минава през VPN. Маскирам ppp0 интерфейса кам
eth1 и без проблем варви интернета на всички в 192.168.2.0
мрежата. Проблема ми е в това че на 192.168.10.100,
192.168.10.101 и на 192.168.10.102 имам локални FTP-та а
userite ми в 192.168.2.0 нямат достъп до
192.168.10.0/255.255.255.128.
Предполагам с Route нещо трябва да се направи мъчих доста
варианти но неуспях...
|
Отговор #1 |
От: пламен |
Дата: 08/28/2006 |
Като за начало машините от 192.168.2.0 трябва да знаят че ти
си шлюза към 192.168.10.0/25 и да разрешиш FORWARD-a от
едната към другата мрежа и обратно.
|
Отговор #2 |
От: Деан |
Дата: 08/28/2006 |
Така разбира се, че няма да могат да го достъпят. Добави
това правило:
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d
192.168.10.0/24 -j SNAT --to-source 192.168.10.x
x- това ти е адреса в този мрежови сегмент.
|
Отговор #3 |
От: Dean |
Дата: 08/28/2006 |
@plamen
Разбира се, че машините знаят кой е шлюза към другата мрежа,
все пак за да имат интернет е необходимо да имаш шлюз по
подразбиране. А щом имаш интернет по машините, значи
FORWARD-a е включен.
|
Отговор #4 |
От: Mitko |
Дата: 09/01/2006 |
Мерси работи перфектно !
|
<< Radius Server (1
) | трябват ми някакви sources list за upgrade (1
) >>
|
|
|
|
|