>Значит возникла такая проблема. Есть некий роутер (172.16.0.1, eth1), который имеет доступ
>в инет (внешний ип 10.1.0.133, eth0). Есть второй роутер, который соединен
>с первым последовательно (eth0, 172.16.0.2: eth1, 172.16.1.1). Ко второму роутеру на
>eth1 подключена вся локальная сеть (172.16.1.0/24) через свич. Надо настроить роутинг
>+ маскарадинг при выходе во внешний мир.
>
>Вот мои настройки.
>
>Второй роутер (непосредественно подключен к локалке):
>ifconfig eth0 172.16.0.2 netmask 255.255.255.0
>ifconfig eth1 172.16.1.1 netmask 255.255.255.0
>route add default gw 172.16.0.1
>iptables на первом роутере не трогаем.
>
>Первый роутер (в который кабель с инетом втыкается):
>ifconfig eth0 10.1.0.133 netmask 255.255.255.192
>ifconfig eth1 172.16.0.1 netmask 255.255.255.0
>route add 172.16.1.0 netmask 255.255.255.0 gw 172.16.0.2
>route add default gw 10.1.0.129
>iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 10.1.0.133
>После всего этого со второго роутера доступен первый, но не доступен инет.
Недоступен, поскольку в инет он ломится с адреса 172.16.0.2, а он не натится.
>
>С первого роутера доступно все - инет+локалка.
>Из локалки доступен второй роутер (не удивительно) и первый роутер по обоим
>ипам.
>В инет ни со второго роутера, ни с локалки попасть не могу.
Возможно на граничном маршрутизаторе не вкючен роутинг.
>
>Где я ступил?
>P.S. Заметил, что после пингования с первого роутера любой машины в локалке
>таблица arp не содержит записи о пингуемой машине.
|
Вариант для распечатки
Информационная безопасность (Public)
(ok) on
13-Май-04, 03:18 (MSK)
