>>>>> А теперь нужно дать доступ в эту локалку и обратно компам из сети 192.168.1.0/24, которые > подключены через еще одну сетевуху eth0
>>>>> eth0 - 192.168.1.100
>>>>что значит доступ??? Открыть полный доступ или конкретные сервисы/службы?
>>>>
>>>>192.168.0.0/24 должна выходить в инет?
>>>
>>>192.168.0.0/24 выходит давно. Теперь надо 1.0.
>>я очепятался имел ввиду 1.0
>>
>>> Она выходит, но пакеты из одной
>>>в другую тоже по правилам должны ходить, например из 1.0 внутрь
>>>сети только 0.20 и порт 3389
>>не совсем понял записи. Итак надо разрешить прохождение 3389 (рдп) из сети
>>1.0/24 в 0.0/24 и наоборот?
>
>
>3389 из 0.0 в 1.0
Ну и в чем проблема??? Специально не поленился и проверил твою задачу. И так
# ipconfigНастройка протокола IP для Windows
eth0 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
# ping 192.168.1.2
Обмен пакетами с 192.168.1.2 по 32 байт:
Ответ от 192.168.1.2: число байт=32 время=2мс TTL=127
Ответ от 192.168.1.2: число байт=32 время=2мс TTL=127
Ответ от 192.168.1.2: число байт=32 время=2мс TTL=127
Ответ от 192.168.1.2: число байт=32 время=2мс TTL=127
Статистика Ping для 192.168.1.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 2мсек, Максимальное = 2 мсек, Среднее = 2 мсек
# ipconfig
Настройка протокола IP для Windows
eth0 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
# ping 192.168.0.2
Обмен пакетами с 192.168.0.2 по 32 байт:
Ответ от 192.168.0.2: число байт=32 время=3мс TTL=127
Ответ от 192.168.0.2: число байт=32 время=2мс TTL=127
Ответ от 192.168.0.2: число байт=32 время=3мс TTL=127
Ответ от 192.168.0.2: число байт=32 время=1мс TTL=127
Статистика Ping для 192.168.0.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 1мсек, Максимальное = 3 мсек, Среднее = 2 мсек
Linux. CentOS-4.4.
eth0
inet addr:192.168.0.1
Bcast:192.168.0.255
Mask:255.255.255.0
eth1
inet addr:192.168.1.1
Bcast:192.168.1.255
Mask:255.255.255.0
eth2
inet addr:82.207.89.100
Bcast:82.207.89.103
Mask:255.255.255.252
// NAT
# iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth2 -j SNAT --to-source 82.207.89.100
# iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth2 -j SNAT --to-source 82.207.89.100
//RDP 192.168.1.0/24 -> 192.168.0.0/24
# iptables -t filter -A FORWARD -i eth1 -o eth0 -p tcp -m tcp --dport 3389 -j ACCEPT
# iptables -t filter -A FORWARD -i eth0 -o eth1 -p tcp -m tcp --sport 3389 -j ACCEPT
//RDP 192.168.0.0/24 -> 192.168.1.0/24
# iptables -t filter -A FORWARD -i eth0 -o eth1 -p tcp -m tcp --dport 3389 -j ACCEPT
# iptables -t filter -A FORWARD -i eth1 -o eth0 -p tcp -m tcp --sport 3389 -j ACCEPT
Политика по умолчанию в цепочке FORWARD - DROP.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 21-Дек-06, 00:43 
