REVVV
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[more] Отправили в спец. тему.
Доброго и Вам времени суток!)
Продублирую свое сообщение из другой темы:
Не могу понять, где не то.
Есть маленький шлюз, у которого на eth0 - 111.111.111.111 (внешний белый адрес) eth1 - 9х.320.123.0/24 (тоже внешние "белые" дреса но этот интерфейс смотрит в локальную сеть).
Дальше белые адреса с локального интерфейса берутся и делаются с /32 маской на внешнем интерфейсе:
auto eth0:2
iface eth0:2 inet static
address 9х.320.123.21
netmask 255.255.255.255
Я отделы делаю правилом так:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.56.0/24 -j SNAT --to-source 9х.320.123.21
Т.е. вроде как на внешнем ip сидит подсеть /24.
Есть web-сервер, он имеет адрес из подсети 9х.320.123.2/24 (локал.), и стоит за локальным интерфейсом:
есть у него правила
iptables -A FORWARD -d 9х.320.123.0/24 -j ACCEPT
iptables -A FORWARD -s 9х.320.123.0/24 -j ACCEPT
но эти назначенные на 9х.320.123.21 компьютеры не видят его.
Начинаю путаться уже. Может у кого была схожая ситуация, и сможете подсказать?
Или можно как-то иначе...
Спасибо за ответы.
И прикладываю схему, по ссылке ниже:
http://www.picshare.ru/view/5690279/ |
