ip route add 192.168.100.0/24 via 10.0.0.1
ip route add 192.168.5.0/24 via 10.0.0.2
Taky bude asi potreba dat 1 do forwarding a proxy_arp ...
Výborně funguje! Až překvapivě jednoduché. Díky moc :-)
Ale ještě jsem narazil na jeden a to když mám zaplé pravidla firewallu a INPUT FORWARD OUTPUT dám na ACCEPT tak jsou i nadále blokované např HTTP porty z jedné sítě do druhé pokud vynuluju firewall následujícím skriptem tak vše funguje jak má... čili poslední otázka zní zda není nutne povolit požadované porty v iptables případně malé how to :-) díky
Tímto nuluju pravidla:
echo -e "\033[32m Mazu pravidla firewallu moment ...\033[0m";
#!/bin/bash
IPTABLES="/sbin/iptables"
# vynulovani pravidel
$IPTABLES -F -t mangle
$IPTABLES -F
$IPTABLES -Z
$IPTABLES -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
$IPTABLES -A POSTROUTING -t nat -j MASQUERADE