Re: router

Autor: Wojciech Świadkowski (wojtek_at_stroma.bial.pl)
Data: pon 23 gru 2002 - 11:33:24 CET

• Następna wiadomość: fenix-x: "drukarka"
• Poprzednia wiadomość: Wojciech Świadkowski: "Re: router"
• W odpowiedzi na: kriso: "Re: router"
• Następna w wątku: kriso: "Re: router"
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

a moze powinienes miec cos takiego
iptables -t nat -F
# umozliwic pakietom wedrowanie miedzy sieciami bez maskarady
iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -d 10.2.0.0/16 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -d 10.1.0.0/16 -j ACCEPT
# i teraz wlaczyc maskarade
iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -j SNAT --to-source
192.168.1.216
iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -j SNAT --to-source
192.168.1.216

chyba nie popelilem bledu powyzej, ale sprawdz
----- Original Message -----
From: "kriso" <wyzlic_at_klub.chip.pl>
To: <slacklist_at_slackware.com.pl>
Sent: Saturday, December 21, 2002 11:15 PM
Subject: [slacklist] Re: router

> Użytkownik Wojciech Świadkowski napisał:
> > a moze cos z routingiem namieszales, np. ustawiles routing zrodlowy
> > podeslij tablice routingu ale rozszezona, route nie wszystko wyswietla
> >
> w tablicy nie ma nic więcej. route -e daje to samo. chyba, że masz co
> innego na myśli. to jest tabela nat dla postroutigu:
> Chain POSTROUTING (policy ACCEPT)
> target prot opt source destination
> SNAT all -- 10.1.0.0/16 anywhere
> to:192.168.1.216
> SNAT all -- 10.2.0.0/16 anywhere
> to:192.168.1.216
>
>
>
>
>
>

• Następna wiadomość: fenix-x: "drukarka"
• Poprzednia wiadomość: Wojciech Świadkowski: "Re: router"
• W odpowiedzi na: kriso: "Re: router"
• Następna w wątku: kriso: "Re: router"
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:47 CET