Есть задача разделить одну сеть на 2 части файрволлом linux/iptables.
первая сеть остается с диапазоном 192.168.0.0/24,
вторая становится 10.0.0.0/24
Пользователи из второй сети (10.0.0.0/24) должны заходить в первую сеть со своими прежними ip адресами.
например 10.0.0.77 заходит с адресом 192.168.0.77
конструкция типа
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.77 -j SNAT --to-source 192.168.0.77
не помогает.
при пинге request доходит до адресата (192.168.0.2), обратно отправляется reply и теряется на файрволле. Соответственно внутрь 2-й сети ничего не приходит.каким образом это можно настроить?
>Есть задача разделить одну сеть на 2 части файрволлом linux/iptables.
>первая сеть остается с диапазоном 192.168.0.0/24,
>вторая становится 10.0.0.0/24
>Пользователи из второй сети (10.0.0.0/24) должны заходить в первую сеть со своими
>прежними ip адресами.
>например 10.0.0.77 заходит с адресом 192.168.0.77
>конструкция типа
>iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.77 -j SNAT --to-source
>192.168.0.77
>не помогает.
>при пинге request доходит до адресата (192.168.0.2), обратно отправляется reply и теряется
> на файрволле. Соответственно внутрь 2-й сети ничего не приходит.
>
>каким образом это можно настроить?А если на eth0 понаделать алиасов типа 192.168.0.77, для всех машин из сети 10.x.x.x?
И добавить эти правила с postrouting для каждой машины. Должно работать вроде.
>
>А если на eth0 понаделать алиасов типа 192.168.0.77, для всех машин из
>сети 10.x.x.x?
>И добавить эти правила с postrouting для каждой машины. Должно работать вроде.
>уже думал над этим :)
тока если в сети 30 машин то не знаю что и получится
>
>>
>>А если на eth0 понаделать алиасов типа 192.168.0.77, для всех машин из
>>сети 10.x.x.x?
>>И добавить эти правила с postrouting для каждой машины. Должно работать вроде.
>>
>
>уже думал над этим :)
>тока если в сети 30 машин то не знаю что и получится
>А чо думать? Прыгать надо :)
А зачем собсьвенно вообще подставлять адреса? Чего так нельзя оставить?