Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

lug-bg: Разделяне на Интернет и LAN трафик на 2 интерфейса

Subject: lug-bg: Разделяне на Интернет и LAN трафик на 2 интерфейса
From: "MafiaInc" <mafiainc@xxxxxxx>
Date: Mon, 2 May 2005 22:33:17 +0300

Здравейте :)

Може да е изтъркана тема, но не намерих нищо конкретно (както често става).
Затова реших, че някой може да ми помогне чисто и просто с две изречения и пример.

Ето какъв е СЛУЧАЯ : 
До сега имах една лан карта (eth0) в която ми се слива локален трафик и външен
трафик под един IP адрес (10.99.2.201), но сега имам нужда да го разделя.
Отделно default gateway-а ми е с адрес 10.99.2.206, който представлява евтин
хардуерен router (без много възможности). В този router е включена локалната
мрежа и кабелния модем (с реален адрес) - просто той събира връзките, като
освен това позволява разделяне. С две думи използвам го хем като router, хем
като switch. ИИскам да си отчитам скороста на локалната мрежа и на интернета
по отделно на компютъра на който ги ползвам. За целта си активирах скритата в
дъното LAN карта и пуснах още едно кабелче към routera, като вече eth2 приема
адрес 10.99.2.202 (и двете /eth0, eth1/ се озовават включени в един и същ router).

НА КРАТКО:
eth0 IP1=10.99.2.201 mask 255.255.255.0 
eth1 IP2=10.99.2.202 mask 255.255.255.0 
default gw 10.99.2.206 (HW router)

Връзката на IP1 и IP2 идват от едно и също място. Как да направя така, че IP1
да приема и предава само външни адреси, a IP2 да има вземане даване само с
10.99.2.0/24.

Ще стане ли ако направя така:
iptables -A INPUT -s 10.99.2.206 -i eth0 -j ACCEPT # защото е GW все пак
iptables -A INPUT -s 10.99.2.0/24 -i eth0 -j DROP

От тези правилата излиза, че забранявам входа от мрежата към eth0 и от нямане
на къде да ходи, отива към eth1 .. аз така го разбирам, но ми се струва, не
съвсем правилно.

Не съм запознат с route и ip командата и никога не съм ги използвал.
Мислих си и нешо с PREROUTING ама май се използва само за портове.

Ако някой има желание с два реда да каже правилно ли е или не и с пример да
покаже как е правилно, ще го разбера. :)

Благодаря :)

Поздрави и всичко най хубаво !

                                                           Марто

--
MafiaInc (c) 1983 - 2005

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Разделяне на Интернет и LAN трафик на 2 интерфейса
  - Изпратено от: Danail Petrov <oneofus@xxxxxxxxxxxxx>

Предишно по дата: lug-bg: Samba неоткриваем проблем с правата
Следващо по дата: Re: lug-bg: Разделяне на Интернет и LAN трафик на 2 интерфейса
Предишно по тема: lug-bg: Samba неоткриваем проблем с правата
Следващо по тема: Re: lug-bg: Разделяне на Интернет и LAN трафик на 2 интерфейса
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG