shammy
21-03-2007, 07:33
Здравствуйте.
Во-первых, Oleg, огромное спасибо за Вашу работу!
Купил роут, перепрошил последней версией, настроил почти vlan2.
Но возникла вот какая проблема :-(
У меня 2 провайдера (corbina и lealta), на каждом из которых я держу внешний выделенный IP. И есть комп за роутером, на котором висят ftp и http
Для Корбины настроить virtual server для перенаправления запросов на лок. ftp получилось легко (с помощью web-интерфейса), а вот как поступить с virtual server для vlan2 (Леальта) :-(
К сожалению, в Линуксе я сильно не продвинутый пользователь.
Понимаю, что надо просто набрать в консоли команду и записать ее в файл (кстати какой, post-firewall или post-boot?), но вот не могли бы вы подсказать, какую именно. :-)
Сейчас у меня в post-boot:
ifconfig vlan2 hw ether 00:04:61:9D:7D:7F
ifconfig vlan2 xxx.xxx.xxx.xxx netmask 255.255.255.248 up
route add -net 172.29.0.0 netmask 255.255.0.0 gw xxx.xxx.xxx.xx1
route add -net 172.30.0.0 netmask 255.255.0.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.216.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.217.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.218.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.219.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.220.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.221.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.222.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.223.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
в post-firewall:
iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY
iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY
iptables -t nat -A POSTROUTING -o vlan2 ! -s xxx.xxx.xxx.xxx -j MASQUERADE
Заранее спасибо за совет.
С уважением.
Во-первых, Oleg, огромное спасибо за Вашу работу!
Купил роут, перепрошил последней версией, настроил почти vlan2.
Но возникла вот какая проблема :-(
У меня 2 провайдера (corbina и lealta), на каждом из которых я держу внешний выделенный IP. И есть комп за роутером, на котором висят ftp и http
Для Корбины настроить virtual server для перенаправления запросов на лок. ftp получилось легко (с помощью web-интерфейса), а вот как поступить с virtual server для vlan2 (Леальта) :-(
К сожалению, в Линуксе я сильно не продвинутый пользователь.
Понимаю, что надо просто набрать в консоли команду и записать ее в файл (кстати какой, post-firewall или post-boot?), но вот не могли бы вы подсказать, какую именно. :-)
Сейчас у меня в post-boot:
ifconfig vlan2 hw ether 00:04:61:9D:7D:7F
ifconfig vlan2 xxx.xxx.xxx.xxx netmask 255.255.255.248 up
route add -net 172.29.0.0 netmask 255.255.0.0 gw xxx.xxx.xxx.xx1
route add -net 172.30.0.0 netmask 255.255.0.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.216.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.217.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.218.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.219.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.220.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.221.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.222.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
route add -net 89.207.223.0 netmask 255.255.255.0 gw xxx.xxx.xxx.xx1
в post-firewall:
iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY
iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY
iptables -t nat -A POSTROUTING -o vlan2 ! -s xxx.xxx.xxx.xxx -j MASQUERADE
Заранее спасибо за совет.
С уважением.