https://ns.opennet.ru/openforum/vsluhforumID10/3561.html Добрый день. Проблема в следущем:<br>есть прокси-сервер на ASPLinux, настроен iptables, squid.<br>одна сетевуха eth0 смотрит в инет, вторая eth1 смотрит в локальную сеть(192.168.0.0).<br>eth0 имеет ip-адрес 87.249.x.x, шлюз 87.249.y.y, маска 255.255.255.0<br>На eth0 сделал alias eth0:0 с ip-адресом 10.0.105.204(удаленная сеть), с таким же шлюзом и маской<br>Цель: нужно пропинговать комп 10.0.105.205 с удаленной сети.<br>Т.е. нужно чтобы запрос, приходящий из внутренней сети 192.168.0.0 на 10.0.105.205 выходил наружи через eth0:0, а остальные запросы шли бы как раньше через eth0<br><br>Помогите настроить iptables, или хотя бы навести на нужную мысль. Зпстрял, не знаю в каком направлении двигаться<br> https://ns.opennet.ru/openforum/vsluhforumID10/3561.html#22 Mon, 11 Feb 2008 12:54:21 GMT &gt;Пора в отпуск..........:( <br>&gt;У меня все заработало, спасибо Вам огромное за помощь!!! <br>&gt;Правила iptables заново занес и заработало. <br>&gt;<br>&gt;Спасибо reader, я перед Вами в огромном долгу. Не каждый согласиться на <br>&gt;помощь. Побольше бы таких людей, как Вы!!! <br><br>ПОЖАЛУЙСТА :)<br> https://ns.opennet.ru/openforum/vsluhforumID10/3561.html#21 Mon, 11 Feb 2008 12:10:01 GMT Пора в отпуск..........:(<br>У меня все заработало, спасибо Вам огромное за помощь!!!<br>Правила iptables заново занес и заработало.<br><br>Спасибо reader, я перед Вами в огромном долгу. Не каждый согласиться на помощь. Побольше бы таких людей, как Вы!!!<br> https://ns.opennet.ru/openforum/vsluhforumID10/3561.html#20 Mon, 11 Feb 2008 11:18:14 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt; оказывается, с машины 192.168.0.9 не пингуется адрес 10.0.105.205, только с других <br>&gt;машин из сети 192.168.0.0 пингуется <br>&gt;<br>&gt;&gt;INPUT - для входящих пакетов, а вам нужны транзитные - FORWARD <br>&gt;&gt;примерно так <br>&gt;&gt;iptables -A FORWARD -s 10.0.105.205 -d 192.168.0.0/255.255.255.0 -j ACCEPT <br>&gt;<br>&gt;не помогло, или я что-то не так делаю <br>&gt;Если нужно, то могу выложить правила iptables, по которым настраиваю <br><br>покажите iptables-save<br> https://ns.opennet.ru/openforum/vsluhforumID10/3561.html#19 Mon, 11 Feb 2008 10:27:09 GMT &gt;если c 192.168.0.9 пингуется и iptables на 192.168.0.9 не блокирует транзит с &gt;10.0.105.205 в 192.168.0.0, то должно работать.<br><br> оказывается, с машины 192.168.0.9 не пингуется адрес 10.0.105.205, только с других машин из сети 192.168.0.0 пингуется<br><br>&gt;INPUT - для входящих пакетов, а вам нужны транзитные - FORWARD <br>&gt;примерно так <br>&gt;iptables -A FORWARD -s 10.0.105.205 -d 192.168.0.0/255.255.255.0 -j ACCEPT <br><br>не помогло, или я что-то не так делаю<br>Если нужно, то могу выложить правила iptables, по которым настраиваю<br> https://ns.opennet.ru/openforum/vsluhforumID10/3561.html#18 Mon, 11 Feb 2008 07:11:33 GMT &gt;[оверквотинг удален]<br>&gt;Основной шлюз: 87.249.249.249 <br>&gt;<br>&gt;пингуется 192.168.0.9, но остальные адреса сети 192.168.0.0 не пингуются <br>&gt;<br>&gt;&gt;SNAT на интерфейсе с IP 192.168.0.9 по идее не нужен. <br>&gt;&gt;если c 192.168.0.9 пингуется и iptables на 192.168.0.9 не блокирует транзит с <br>&gt;&gt;10.0.105.205 в 192.168.0.0, то должно работать. <br>&gt;<br>&gt;похоже, что iptables на 192.168.0.9 блокирует транзит с 10.0.105.205 в 192.168.0.0 <br>&gt;<br><br>1<br>&gt;А что если сделать так: <br>&gt;iptables -A INPUT -s 10.0.105.205 -j ACCEPT <br>&gt;??? <br><br>INPUT - для входящих пакетов, а вам нужны транзитные - FORWARD<br>примерно так<br>iptables -A FORWARD -s 10.0.105.205 -d 192.168.0.0/255.255.255.0 -j ACCEPT <br><br><br> https://ns.opennet.ru/openforum/vsluhforumID10/3561.html#17 Mon, 11 Feb 2008 05:53:39 GMT &gt;192.168.0.0 255.255.0.0 192.168.0.9 10.0.105.205 1 <br>&gt;на 10.0.105.205 маршрут помоему лишний <br><br>убрал этот маршрут.<br>Теперь:<br>вывод команды route print c 10.0.105.205:<br>Активные маршруты:<br>Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика<br> 0.0.0.0 0.0.0.0 10.0.105.204 10.0.105.205 1<br> 0.0.0.0 0.0.0.0 87.249.249.249 10.0.105.205 1<br> 10.0.105.0 255.255.255.0 10.0.105.205 10.0.105.205 1<br> 10.0.105.205 255.255.255.255 127.0.0.1 127.0.0.1 1<br> 10.255.255.255 255.255.255.255 10.0.105.205 10.0.105.205 1<br> 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1<br> 192.168.0.0 255.255.0.0 10.0.105.204 10.0.105.205 1<br> 224.0.0.0 224.0.0.0 10.0.105.205 10.0.105.205 1<br> 255.255.255.255 255.255.255.255 10.0.105.205 10.0.105.205 1<br>Основной шлюз: 87.249.249.249<br><br>пингуется 192.168 https://ns.opennet.ru/openforum/vsluhforumID10/3561.html#16 Fri, 08 Feb 2008 14:45:22 GMT 192.168.0.0 255.255.0.0 192.168.0.9 10.0.105.205 1<br>на 10.0.105.205 маршрут помоему лишний<br><br>SNAT на интерфейсе с IP 192.168.0.9 по идее не нужен.<br>если c 192.168.0.9 пингуется и iptables на 192.168.0.9 не блокирует транзит с 10.0.105.205 в 192.168.0.0, то должно работать.<br> https://ns.opennet.ru/openforum/vsluhforumID10/3561.html#15 Fri, 08 Feb 2008 14:20:08 GMT &gt;или я неправильно понимаю топологию вашей сети, или ... <br>&gt;неплохо было бы увидеть таблицы маршрутизации с 10.0.105.205, 10.0.105.204 и с машины <br>&gt;из 192.168.0.0 <br><br>вывод команды route print c 10.0.105.205:<br>Активные маршруты:<br>Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика<br> 0.0.0.0 0.0.0.0 10.0.105.204 10.0.105.205 1<br> 0.0.0.0 0.0.0.0 87.249.249.249 10.0.105.205 1<br> 10.0.105.0 255.255.255.0 10.0.105.205 10.0.105.205 1<br> 10.0.105.205 255.255.255.255 127.0.0.1 127.0.0.1 1<br> 10.255.255.255 255.255.255.255 10.0.105.205 10.0.105.205 1<br> 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1<br> 192.168.0.0 255.255.0.0 10.0.105.204 10.0.105.205 1<br> 192.168.0.0 255.255.0.0 192.168.0.9 10.0.105.205 1<br> 224.0.0.0 224.0.0.0 10.0.105.205 10.0.105.205 1<br> 255.255.255.255 255. https://ns.opennet.ru/openforum/vsluhforumID10/3561.html#14 Fri, 08 Feb 2008 13:49:24 GMT &gt;1 <br>&gt;&gt;добавил маршрут <br>&gt;&gt;route -p add 192.168.0.0 mask 255.255.0.0 192.168.0.9 <br>&gt;<br>&gt;на машине 10.0.105.205? <br><br>да, этот маршрут прописал на 10.0.105.205<br>&gt;чей адрес 192.168.0.9 , машины с ip 10.0.105.204? <br><br>да, адрес 192.168.0.9 - это адрес машины с ip 10.0.105.204<br>на этой машине:<br>192.168.0.9 = eth1, смотрит в локальную сеть<br>87.249.x.x = eth0, смотрит в инет<br>10.0.105.204 = eth0:0, смотрит в сеть 10.0.105.0<br><br><br><br>