kubioq
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ГОСПОДА ПОМОГИТЕ. Как пустить трафик в разные каналы c 192.168.5.0/24. HTTP в 192.168.4.150, SMTP и POP3 в 192.168.1.1 а все остальные порты закрыть. Может вы предложите по-другому настроить, а пока вот как я это сделал. При такой настройке все порты открыты в один канал. Имеется : Локальная сеть с адреском : 192.168.5.0/24 Прокси шлюз : 192.168.4.150 Канал ADSL шлюз: 192.168.1.1 Ip>firewall>mangle> Chain=prerouting, Src.Address=192.168.5.5, Action=mark routing, New Routing Mark=Admin Chain=prerouting, Src.Address=192.168.5.6, Action=mark routing, New Routing Mark=User1 Chain=prerouting, Src.Address=192.168.5.7, Action=mark routing, New Routing Mark=User2 ...... ...... Далее.. Ip>firewall>NAT> Chain=srcnat, Src.Address=192.168.5.5, Action=masquerade Chain=srcnat, Src.Address=192.168.5.6, Action=masquerade Chain=srcnat, Src.Address=192.168.5.7, Action=masquerade ...... ...... Далее.. Ip>routes Dastination=0/0, Gateway=192.168.4.150( или 192.168.1.1), Mark=Admin Dastination=0/0, Gateway=192.168.4.150( или 192.168.1.1), Mark=User1 Dastination=0/0, Gateway=192.168.4.150( или 192.168.1.1), Mark=User2 Как мне казалось стоить добавить порт и проблема решена, но я ошибся. (Например Ip>firewall>mangle> Chain=prerouting, Src.Address=192.168.5.5,Protocol=tcp, srcport=110, Action=mark routing, New Routing Mark=Admin Ip>firewall>NAT> Chain=srcnat, Src.Address=192.168.5.5,Protocol=tcp, srcport=110, Action=masquerade) Заранее благодарю, kubioq. |