Простите за то, что вновь поднял тему...
Люди.. Бьюсь об стену. :-(
Вот задача.
Т.е. в каждом из VLAN есть прямой адрес, хотелось бы сделать доступ к локальному компьютеру с _любого_ из запрашиваемых с внешней сетки адресов
Как пример: берем порт 80. Вот post-firewall
#!/bin/sh
iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY
iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY
iptables -t nat -A PREROUTING -p tcp -d 89.207.220.xxx/255.255.255.255 --dport 80 -j DNAT --to 192.168.1.2:80
iptables -t nat -A PREROUTING -p tcp -d 89.179.244.xxx/255.255.255.255 --dport 80 -j DNAT --to 192.168.1.2:80
iptables -t nat -A POSTROUTING -o vlan2 ! -s 89.207.220.122 -j MASQUERADE
В web-интерфейсе убрали Virtual-Server для 80 порта, считаем, что post-firewall сам все сделает.
Действительно, 89.179.244.xxx отображается и изнутри и снаружи.
С 89.207.220.xxx - только изнутри. С внешнего сервера не хочет заходить :-(
В статус логе Web-интерфейса (Port Forwarding):
Destination Proto. Port Range Redirect to
89.179.244.xxx TCP 80 192.168.1.2
89.207.220.xxx TCP 80 192.168.1.2
Настройки на локальном компе естесственно одинаковы. При подключении 2 сетевух, соответственно 2-х провов, все пашет..
Если грубо прописываешь
iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 80 -j DNAT --to 192.168.1.2:80
Все пашет само собой (кроме web-интерфейса самого роутера :-) ). Но хотелось бы так, чтобы каждый vlan со своим адресатом общался..
И.. Вот в-общем проблема..
Помогите, плз..
Reply With Quote