REVVV
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [more] Отправили в спец. тему. Доброго и Вам времени суток!) Продублирую свое сообщение из другой темы: Не могу понять, где не то. Есть маленький шлюз, у которого на eth0 - 111.111.111.111 (внешний белый адрес) eth1 - 9х.320.123.0/24 (тоже внешние "белые" дреса но этот интерфейс смотрит в локальную сеть). Дальше белые адреса с локального интерфейса берутся и делаются с /32 маской на внешнем интерфейсе: auto eth0:2 iface eth0:2 inet static address 9х.320.123.21 netmask 255.255.255.255 Я отделы делаю правилом так: iptables -t nat -A POSTROUTING -o eth0 -s 192.168.56.0/24 -j SNAT --to-source 9х.320.123.21 Т.е. вроде как на внешнем ip сидит подсеть /24. Есть web-сервер, он имеет адрес из подсети 9х.320.123.2/24 (локал.), и стоит за локальным интерфейсом: есть у него правила iptables -A FORWARD -d 9х.320.123.0/24 -j ACCEPT iptables -A FORWARD -s 9х.320.123.0/24 -j ACCEPT но эти назначенные на 9х.320.123.21 компьютеры не видят его. Начинаю путаться уже. Может у кого была схожая ситуация, и сможете подсказать? Или можно как-то иначе... Спасибо за ответы. И прикладываю схему, по ссылке ниже: http://www.picshare.ru/view/5690279/ |