routerem - udost

[szyplak]

Witam.
Mam problem z udostępnionym połączeniem sieciowym.
Moja konfiguracja wygląda następująco:

• 3 interfejsy sieciowe:[list:b1409f0c6d]eth0 - połączenie z internetem
  eth1 - LAN - DHCP
  eth2 - serwer Samby

[/list:u:b1409f0c6d]Na eth1 działa CBQ trafic shaper, więc chciałbym by wszyscy użytkownicy łączyli się właśnie przez interfejs eth1 w tym celu użyłem:

Kod: Zaznacz cały

iptables -t filter -A FORWARD -i eth0 -o eth2 -j DROP
iptables -t filter -A FORWARD -i eth2 -o eth0 -j DROP

Jednak zauważyłem, że jakimś dziwnym sposobem u niektórych użytkowników przestaje działać internet.

Zna ktoś jakieś inne rozwiązanie by przepuszczać ruch z internetem przez eth1 i tylko przez eth1 ale tak by wszystko dobrze działało?

[tomii]

Może źle mają skonfigurowane połączenie internetowe - tzn. próbują korzystać z sieci przez twoje eth2 zamiast sobie ustawić, że połączenie z internetem ma iść przez eth1.

[Raffaello22]

Nie do końca rozumiem jak ruch wchodzący użytkowników podłączonych pewnie do switcha i do eth1 może wchodzić przez eth2?

Pozdrawiam.

[grzesiek]

Jakby nie było, to te regułki coś nie w ten deseń. Jak sieć ma wchodzić przez eth0 i wpadać do eth1 to robisz taki forward, potem jak wychodzi z eth1 przez eth0 to robisz masquerade, a eth2 - stoi z boku i się nie odzywa.