Dwie bramy i ustalenie domyślnej trasy połączenia
: 15 lipca 2011, 23:22
Mam dwie bramy na maszynie z Debianem oraz punkt dostępowy TPlink, obydwa urządzenia pełnią rolę NAT.
Wygląda to przykładowo tak:[INDENT]Debian (iptables/NAT, DHCP dla LAN1; domyślna brama):[INDENT]eth0: 83.10.10.10
eth1: 192.168.1.1 (LAN1)
AP Tplink (NAT):
intWAN: 83.10.10.11
intLAN: 192.168.1.254 (LAN1)[/INDENT][/INDENT]intLAN i eth1 spięte w jednej sieci LAN1.
Domyślna brama z DHCP dla hostów z LAN1 jest na Debianie: eth1
Chcę uzyskać aby hosty z LAN1, do określonych celów-hostów z internetu, łączyły się przez TPlinka, dodałem trasę:I chyba działa?
Teraz pytanie, czy chcąc uzyskać efekt wcześniej opisany powinienem to robić tak jak napisałem przez trasy statyczne, czy może jest jakaś możliwość przez iptables?
Dodam, że w iptables próbowałem to zrobić tak: i działać to nie chce
natomiast na adres zewnętrzny Debian:eth0 działa reguła poprawnie (czyt. hosty na ten konkretny adres lecą przez bramę domyślną)
Jeśli to co zrobiłem jest poprawne to jaka może być przyczyna, że hosta z LAN1jest
a na inne adresy internetowe pokazuje całą trasę? Próbowałem również tracertoute z parametrami "-I" oraz "-T" - to samo, czyli gwiazdki. Dodam, że w iptables jest opcja ,,accept'' na ICMP oraz odblokowane ICMP na TPlinku.
Generalnie nadal ciekawi mnie bardziej jak to zrobić poprawnie przez iptables?
Wygląda to przykładowo tak:[INDENT]Debian (iptables/NAT, DHCP dla LAN1; domyślna brama):[INDENT]eth0: 83.10.10.10
eth1: 192.168.1.1 (LAN1)
AP Tplink (NAT):
intWAN: 83.10.10.11
intLAN: 192.168.1.254 (LAN1)[/INDENT][/INDENT]intLAN i eth1 spięte w jednej sieci LAN1.
Domyślna brama z DHCP dla hostów z LAN1 jest na Debianie: eth1
Chcę uzyskać aby hosty z LAN1, do określonych celów-hostów z internetu, łączyły się przez TPlinka, dodałem trasę:
Kod: Zaznacz cały
route add 212.77.100.101 gw 192.168.1.254Teraz pytanie, czy chcąc uzyskać efekt wcześniej opisany powinienem to robić tak jak napisałem przez trasy statyczne, czy może jest jakaś możliwość przez iptables?
Dodam, że w iptables próbowałem to zrobić tak:
Kod: Zaznacz cały
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 212.77.100.101 -j SNAT --to-source[B] 192.168.1.254 [/B]natomiast na adres zewnętrzny Debian:eth0 działa reguła poprawnie (czyt. hosty na ten konkretny adres lecą przez bramę domyślną)
Jeśli to co zrobiłem jest poprawne to jaka może być przyczyna, że hosta z LAN1
Kod: Zaznacz cały
tracert 212.77.100.101 Kod: Zaznacz cały
upłynął limit czasu żądania (gwiazdki)Generalnie nadal ciekawi mnie bardziej jak to zrobić poprawnie przez iptables?