Witam,
Chciałbym zapytać czy taka konfiguracja jest zgodna "ze sztuką".

http://pastebin.com/nXdGv3z0

witam,
Mam maszynę na której chce postawić maszynę wirtualną (KVM) na której to będzie działać SVN,GIT,TRAC. Obecnie te 3 usługi zajmują ok 250 GB. Zastanawiam się jaki przyjąć schemat instalacji biorąc pod uwagę bezpieczeństwo zarówno aplikacji jak i danych.
1. wersja - VM z aplikacjami i danymi
2 ...

brakowało FORWARD po stronie Linuxa

Dla tej podsieci nic nie robiłem oprócz routingu :) ?
tablica po stronie linuxa tak ?

route -n | grep "10.0.0"
10.0.0.0 IP_PUBL 255.255.255.0 UG 0 0 0 eth0.30

route -n | grep "192.168.112"
192.168.112.0 192.168.240.111 255.255.252.0 UG 0 0 0 eth0.10

eth0.30 - świat
eth0.10 - LAN Linux

Witajcie,
Mam problem z dostępem do hostów zgodnie z poniższym schematem:


LAN (192.168.112.0/22) ---> (192.168.112.1) eth3 --- MIKROTIK --- eth2 (192.168.240.111) ---> LAN (192.168.240.0/24) 192.168.240.1 LINUX ---> NET/TUNEL (przykładowy tunel zestawiony na Linuxie 10.0.0.0/24).

Case jest taki ...

Dziękuję

myślałem, że jak zbuduję regułę srcnat gdzie podam src=10.0.0.0/22 --dport:80 dst=10.0.0.100 to ruch zostanie przeniesiony ?

bez routingu nie pójdzie ? nie chciałbym zbyt mocno grzebać w konfiguracji...
dostęp do drugiego łącza mam przez IP w sieci LAN np. 10.0.0.100 < router - nie przez fizycznie podpięty interfejs.

Witajcie,
mam sieć LAN zbudowaną w oparciu w Linux - dokładniej iptables. Robi z firewall, dns, dhcp. Obecnie mam do niego podłączone łącze od X operatora. Teraz zainstalowałem drugie łącze na które chciałbym wypychac ruch 80,443. Drugi router jedną nogą jest wpięty do internetu, drugą noga jest ...

witajcie,
mam problem z przyblokowaniem ruchu z sieci LAN do sieci LAN,
LOKALNY - to interfejs VLAN
LAN - to podsieć 172.30.0.0/24


$IPTABLES -F INPUT
$IPTABLES -P INPUT DROP
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -p icmp -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED -j ...