Конкретики пока никакой, ждем гуру. Может они что-то подскажут.
Тогда вот какой вопрос:
есть четыре подсети (192.168.121.0 / 192.168.0.0 / 192.168.200.0 / 192.168.210.0) и один внешний IP 82.207.103.X
Как надо прописать все это в iptables, что бы они могли ходить на этот внешний IP (это "коробочка"), но при этом не могли видеть друг друга.
Четыре подсети - это удалённые филиалы и они находятся снаружи коробки, соотвественно все обращаются к внешнему IP роутера.
Ответ гуру ищется поиском за две минуты
http://wl500g.info/showpost.php?p=32445&postcount=52
Если не разбивать LAN на vlan-ы, то не получится
Last edited by TVadim; 07-02-2008 at 13:17.
Вот как это выглядит...
Last edited by polyXT; 07-02-2008 at 13:40.
Подсети будут воткнуты в ЛАН порты роутера? Они объеденеы свитчем, на который фильтр не действует. Чтобы начал действовать надо чтобы потоки шли через процессор. Это можно сделать разбив порты на отдельные vlan-ы. Может не стоит с нулевыми знаниями браться за это?
Да какое в LAN - они подключаются через INTERNET к серверу. Они находятся не внутри офиса, а в разных городах, так как они могу быть подключены в LAN порты? Они подключаются к внешнему IP на WAN порт, который должен пулять все запросы по порту 3389 на определённый IP, который находится за роутером в локальной сети. Смотри схему - там же все нарисовано.
Ох, народ, помогите. Чере web - это все сделать не проблема. Но мой начальник IT отдела сказал делать ТОЛЬКО через линукс. Я бы не парил себе мозг если бы не ставили задачу именно так. Вот и приходится парить голову, учиться. Ведь реально надо. ПОМОГИТЕ!!!!!!
P.S. Всегда админил сервера под вондой, в основном 2003 со всякими довесками. А в этой конторе работаю второй месяц и тут принципиально хотят все перевести на линух. Так что приходится учиться побыстрому. Я уже перечитал кучу всего, если бы просто сервак стоял под линух - было бы проще, а в коробке ж вообще всего поминимому...
нет. У роутера есть консоль, в которой и надо все настраивать.
То есть у меня есть вот только это [admin@ASUS router root]$
А дальше все руками и читать доки в интернете. Я мог бы конечно все через вэб-консоль сделать, но это простое решение и так ничему толком не научишься. Нужно именно из командной строки все подымать.