Re: [Sysadmins] маскарадинг. Ограничения

Sergiy Guminilovych =?iso-8859-1?q?gray=5Fpost_=CE=C1_mail=2Eru?=
Ср Янв 4 14:28:55 MSK 2006


Hello Anton,

Wednesday, January 4, 2006, 12:14:48 PM, you wrote:

> Хм.. какб ы реализовать более-менее прямо такую вещь.
> Есть некий роутер.. который роутит трафф между 4 внутренними подстеками,
> раздаёт инет и прочее. Тут понадобилось создать ещё 1 подсетку..но она
> не должна видеть сервера за пределами роутера (то есть остальные 
> локальные). Для выхода в интернет для этой подсетки был создан впн с 
> биллингом. Вопрос -как бы ограничить маскарадинг..чтоб ы он срабатывал
> только если трафф идёт в интернет...но не в сторону локлаьных подсеток?

> Проще говря..в правилах для маскарадинга нужно как-то отрезать 
> dst=локальным подсеткам.

Попробуйте так
iptables -t nat -A POSTROUTING -s 10.x.x.x -d ! 10.0.0.0/8 -j SNAT --to-source yyyyyy

-- 
Best regards,
 Sergiy                            mailto:gray_post на mail.ru




Подробная информация о списке рассылки Sysadmins