[mdk-re] Routing between two networks and Internet

Albert R. Valiev =?iso-8859-1?q?admin_=CE=C1_linux=2Em-radio=2Eru?=
Вс Янв 21 14:36:01 MSK 2001 

Всем  привет.
В  общем суть  проблемы:
есть  три  интерфейса  :  eth0,  eth,  ppp0.
на  интерфейсе  eth0  несколько  адресов:  10.10.10.1,  213.165.222.1,  213.165.222.2,  213.165.222.3,  195.239.134.209, 195.239.134.210.
eth1:  10.1.2.1
ppp0: 195.239.134.202
gateway  to  intenet:  195.23.134.201
netmasks of addresses:  213.165.222.xxx/255.255.255.224
195.239.134.xxx/255.255.255.2240
ой,  т.е.  здесь  не  2240  а  240  ((пишу  простым  mail-ом,  причем  в первый  раз  :))).
10.10.10.xxx/255.255.255.0
10.1.2.xxx/255.255.255.0
в  сетке  10.1.2.0  находятся  офисные  компутеры.
в сетке  10.10.10.0  висят  два  диалап  сервера  и  главный   сервер  (моя  машина - маршрутизатор). на  диалап  машинах   адреса   типа 10.10.10.xxx,  но клиентам  выдается  адрес  типа  213.165.222.xxx
на  главном  сервере  одна сетевая  карта и на ней адреса  из всех сеток, кроме оффисной (т.е. 213.165.222.ххх, 10.10.10.10.ххх,  195.239.135.ххх).
на   марштрутизаторе  по идее должен  стоять  маппинг   с   определенных  адресов.портов на  главный  сервер.  но после моей первой попытки  все это настроить  дело  в  том,  что раньше в качесве   маршрутизатора  стояла винда, но теперь  ее  вообще   нет...)   получилось  так,   что из  оффисной  сетки  все  ходят   нормально,  клиенты   тоже  (они  идут  через  прокси  на  маршрутизаторе),  но  до  главного  сервера вообще  не  добраться  - с  него  все  машины  в  сегуются  точнее почти  все  -  адреса 195.239.134.xxx  не  идут...).
а  надо,  чтобы все  это  быстро   заработало...  помогите  мне пожалуйста  :-)))
кидаю   я  сюда  то, что  я попытался  сотворить  на  основе прочитанного   IP-MSQUERADING-HOWTO,   NET3-4-HOWTO,  IPchains-HOWTO... скажите,  где   тут  кривоватости?
# Mandrake-Security : if you remove this comment, remove the next line too.
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 1 > /proc/sys/net/ipv4/ip_masq_debug
echo 1 > /proc/sys/net/ipv4/ip_forward
ipmasqadm portfw -f
ipmasqadm portfw -a -P tcp -L 213.165.222.1 25 -R 10.10.10.11 25 -p 1
ipmasqadm portfw -a -P tcp -L 213.165.222.3 25 -R 10.10.10.12 25 -p 1
ipmasqadm portfw -a -P tcp -L 213.165.222.1 110 -R 10.10.10.11 110 -p 1
ipmasqadm portfw -a -P tcp -L 213.165.222.3 110 -R 10.10.10.12 110 -p 1
ipmasqadm portfw -a -P tcp -L 213.165.222.1 143 -R 10.10.10.11 143 -p 1
ipmasqadm portfw -a -P tcp -L 213.165.222.3 143 -R 10.10.10.12 143 -p 1
ipmasqadm portfw -a -P tcp -L 10.1.2.1 25 -R 10.10.10.11 25 -p 1
ipmasqadm portfw -a -P tcp -L 10.1.2.1 110 -R 10.10.10.11 110 -p 1
ipmasqadm portfw -a -P tcp -L 10.1.2.1 143 -R 10.10.10.11 143 -p 1
ipmasqadm portfw -a -P tcp -L 10.10.10.10 25 -R 10.10.10.11 25 -p 1
ipmasqadm portfw -a -P tcp -L 10.10.10.10 110 -R 10.10.10.11 110 -p 1
ipmasqadm portfw -a -P tcp -L 10.10.10.10 143 -R 10.10.10.11 143 -p 1
ipmasqadm portfw -a -P tcp -L 213.165.222.1 21 -R 10.10.10.11 21 -p 1
ipmasqadm portfw -a -P tcp -L 195.239.134.209 80 -R 10.10.10.11 80 -p 1
ipmasqadm portfw -a -P tcp -L 195.239.134.210 80 -R 10.10.10.12 80 -p 1

ipchains -M -S  7200 10 60

ipchains -F input
ipchains -F output
ipchains -F forward

ipchains -A input -i eth0 -s 195.239.134.0/255.255.255.240 -d 0.0.0.0/0 -j ACCEPT
ipchains -A input -i eth0 -s 10.10.10.0/24 -d 0.0.0.0/0 -j ACCEPT
ipchains -A input -i eth0 -s 213.165.222.0/255.255.255.224 -d 0.0.0.0/0 -j ACCEPT
ipchains -A input -i eth1 -s 10.1.2.0/24 -d 0.0.0.0/0 -j ACCEPT
ipchains -A input -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
ipchains -A input -i ppp0 -s 0.0.0.0/0 -j ACCEPT
ipchains -A input -i ppp1 -s 0.0.0.0/0 -j ACCEPT
ipchains -A input -i ppp0 -s 10.10.10.0/24 -j REJECT
ipchains -A input -i ppp0 -s 10.1.2.0/24 -j REJECT
ipchains -A input -i ppp1 -s 10.10.10.0/24 -j REJECT
ipchains -A input -i ppp1 -s 10.1.2.0/24 -j REJECT
ipchains -A input -i eth0 -p tcp -d 0.0.0.0/0 80 -j REDIRECT 3128
ipchains -A input -i eth1 -p tcp -d 0.0.0.0/0 80 -j REDIRECT 3128

ipchains -A output -i eth1 -s 213.165.222.3/255.255.255.255 -d 10.1.2.0/255.255.255.0 -j ACCEPT
ipchains -A output -i eth1 -s 213.165.222.1/255.255.255.255 -d 10.1.2.0/255.255.255.0 -j ACCEPT
ipchains -A output -i eth1 -p tcp -s 213.165.222.5/255.255.255.255 53 -d 10.1.2.0/255.255.255.0 -j ACCEPT
ipchains -A output -i eth1 -p udp -s 213.165.222.5/255.255.255.255 53 -d 10.1.2.0/255.255.255.0 -j ACCEPT
ipchains -A output -i eth1 -p tcp -s 10.10.10.11/255.255.255.255 25 -d 10.1.2.21/255.255.255.255 -j ACCEPT
ipchains -A output -i eth1 -p tcp -s 10.10.10.11/255.255.255.255 110 -d 10.1.2.21/255.255.255.255 -j ACCEPT
ipchains -A output -i eth1 -p tcp -s 10.10.10.5/255.255.255.255 53 -d 10.1.2.0/255.255.255.0 -j ACCEPT
ipchains -A output -i eth1 -p udp -s 10.10.10.5/255.255.255.255 53 -d 10.1.2.0/255.255.255.0 -j ACCEPT
ipchains -A output -i eth1 -s 10.10.10.5/255.255.255.255 -d 10.1.2.21/255.255.255.255 -j ACCEPT
ipchains -A output -i eth1 -s 213.165.222.5/255.255.255.255 -d 10.1.2.21/255.255.255.255 -j ACCEPT
ipchains -A output -s 0.0.0.0/0 -j ACCEPT

ipchains -A forward -s 10.10.10.0/24 -d 10.1.2.0/24 -j ACCEPT
ipchains -A forward -s 213.165.222.0/255.255.255.224  -d 10.1.2.0/24 -j ACCEPT
ipchains -A forward -s 195.239.134.0/255.255.255.240 -d 10.1.2.0/24 -j ACCEPT
ipchains -A forward -s 10.1.2.0/24 -d 213.165.222.0/255.255.255.224 -j ACCEPT
ipchains -A forward -s 195.239.134.0/255.255.255.240 -d 0.0.0.0/0 -j ACCEPT
ipchains -A forward -s 213.165.222.0/255.255.255.224  -d 0.0.0.0/0 -j ACCEPT

ipchains -A forward -s  213.165.222.3/255.255.255.255 -d  10.1.2.0/255.255.255.0 -j ACCEPT
ipchains -A forward -s  213.165.222.1/255.255.255.255 -d  10.1.2.0/255.255.255.0 -j ACCEPT
ipchains -A forward -p tcp -s 213.165.222.5/255.255.255.255 53 -d 10.1.2.0/255.255.255.0 -j ACCEPT
ipchains -A forward -p udp -s 213.165.222.5/255.255.255.255 53 -d 10.1.2.0/255.255.255.0 -j ACCEPT
ipchains -A forward -p tcp -s 10.10.10.11/255.255.255.255 25 -d 10.1.2.21/255.255.255.255 -j ACCEPT
ipchains -A forward -p tcp -s 10.10.10.11/255.255.255.255 110 -d 10.1.2.21/255.255.255.255 -j ACCEPT
ipchains -A forward -p tcp -s 10.10.10.5/255.255.255.255 53 -d 10.1.2.0/255.255.255.0 -j ACCEPT
ipchains -A forward -p udp -s 10.10.10.5/255.255.255.255 53 -d 10.1.2.0/255.255.255.0 -j ACCEPT
ipchains -A forward -s 10.10.10.5/255.255.255.255 -d 10.1.2.21/255.255.255.255 -j ACCEPT
ipchains -A forward -s 213.165.222.5/255.255.255.255 -d 10.1.2.21/255.255.255.255 -j ACCEPT

#ip rule add from 213.165.222.0/255.255.255.224 to 213.165.222.31/255.255.255.224 table main pref 100
#ip rule add from 10.10.10.0/24 to 0/0 table 101 pref 104
#ip rule add from 10.1.2.0/24 to 0/0 table 102 pref 104
#ip rule add from 213.165.222.0/255.255.255.224 table 103 pref 104
#ip rule add from 195.239.134.0/255.255.255.240 table 104 pref 104

#ip route add table 101 via 195.239.134.201
#ip route add table 102 via 195.239.134.201
#ip route add table 103 via 195.239.134.201
#ip route add table 104 via 195.239.134.201

ipchains -A forward -s 10.10.10.0/24 -d 0.0.0.0/0 -j MASQ
ipchains -A forward -s 10.1.2.0/24 -d 0.0.0.0/0 -j MASQ
ipchains -A forward -s 213.165.222.0/255.255.255.224  -d 0.0.0.0/0 -j MASQ
ipchains -A forward -s 195.239.134.0/255.255.255.240 -d 0.0.0.0/0 -j MASQ

Подробная информация о списке рассылки community