coraxpda
13-04-2008, 10:55
Имеем wl500gp, поставлен 3proxy, на wan висит домовая сеть с бесплатным трафиком (192.168.0.0/16), инет сосем через ppp0, на WiFi висит пара соседей.
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- !10.10.1.163 anywhere это ppp0
MASQUERADE all -- !192.168.130.243 anywhere это местная сетка
Что нужно прописать через iptables в post-firewall, чтобы компьютеры подключенные к свитчу wl500gp (проводами) работали как через прокси, так и имели NAT в оба интерфейса (это по умолчанию и работает), а WiFi юзера имели NAT только в местную сетку, а в ppp0 глядели только через проксю с авторизацией.
NAT на ppp0 я убирал, но тогда он рубится для всех, что не гуд...
Видится, что надо в цепочку Forward правило прописать, но какое?
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- !10.10.1.163 anywhere это ppp0
MASQUERADE all -- !192.168.130.243 anywhere это местная сетка
Что нужно прописать через iptables в post-firewall, чтобы компьютеры подключенные к свитчу wl500gp (проводами) работали как через прокси, так и имели NAT в оба интерфейса (это по умолчанию и работает), а WiFi юзера имели NAT только в местную сетку, а в ppp0 глядели только через проксю с авторизацией.
NAT на ppp0 я убирал, но тогда он рубится для всех, что не гуд...
Видится, что надо в цепочку Forward правило прописать, но какое?