[Sysadmins] маскарадинг. Ограничения

Maxim Bodyansky =?iso-8859-1?q?maximbo_=CE=C1_rambler=2Eru?=
Ср Янв 4 13:40:13 MSK 2006


On Срд, Янв 04, 2006 at 01:14:48 +0300 Anton Gorlov wrote:
> Хм.. какб ы реализовать более-менее прямо такую вещь.
> Есть некий роутер.. который роутит трафф между 4 внутренними подстеками, 
> раздаёт инет и прочее. Тут понадобилось создать ещё 1 подсетку..но она 
> не должна видеть сервера за пределами роутера (то есть остальные 
> локальные). Для выхода в интернет для этой подсетки был создан впн с 
> биллингом. Вопрос -как бы ограничить маскарадинг..чтоб ы он срабатывал 
> только если трафф идёт в интернет...но не в сторону локлаьных подсеток?
> 
> Проще говря..в правилах для маскарадинга нужно как-то отрезать 
> dst=локальным подсеткам.

Можно вовсе не трогать маскардинг, заперев врата в FORWARD'е.

-- 
WBR,
Maxim Bodyansky



Подробная информация о списке рассылки Sysadmins