Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: mephcz 28 Prosince 2011, 20:58:42
-
Zdravim,
topologie site je nasledujici:
Dva servery oba slozi jako firewally eth0 WAN eth1 LAN
Server -centrala
WAN 1.2.3.4
LAN 192.168.100.254
tap0 10.0.0.1
Server - pobocka
WAN 4.5.6.7
LAN 192.168.5.1
tap0 10.0.0.2
Z obou lokalnich siti mi funguji pingy na vzdalene tap0 rozhrani. Ja se ale potrebuji dostat z lokalu na poboce do lokalu na centrale a naopak.
Můžete mi trochu nastínit, poradit how to? :-) Díky
-
ip route add 192.168.100.0/24 via 10.0.0.1
ip route add 192.168.5.0/24 via 10.0.0.2
Taky bude asi potreba dat 1 do forwarding a proxy_arp ...
-
ip route add 192.168.100.0/24 via 10.0.0.1
ip route add 192.168.5.0/24 via 10.0.0.2
Taky bude asi potreba dat 1 do forwarding a proxy_arp ...
Výborně funguje! Až překvapivě jednoduché. Díky moc :-)
Ale ještě jsem narazil na jeden a to když mám zaplé pravidla firewallu a INPUT FORWARD OUTPUT dám na ACCEPT tak jsou i nadále blokované např HTTP porty z jedné sítě do druhé pokud vynuluju firewall následujícím skriptem tak vše funguje jak má... čili poslední otázka zní zda není nutne povolit požadované porty v iptables případně malé how to :-) díky
Tímto nuluju pravidla:
echo -e "\033[32m Mazu pravidla firewallu moment ...\033[0m";
#!/bin/bash
IPTABLES="/sbin/iptables"
# vynulovani pravidel
$IPTABLES -F -t mangle
$IPTABLES -F
$IPTABLES -Z
$IPTABLES -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
$IPTABLES -A POSTROUTING -t nat -j MASQUERADE
-
Myslim, ze bude potreba udelat neco ve smyslu
iptables -A INPUT -i tap0 -j ACCEPT