17 апреля 2011 г. 19:40 пользователь Konstantin Fadeyev
<jredkiy@gmail.com> написал:
Наверное мне хочется странного.
Так-так.
Значит так, в компе 2 сетевых карты, в них входят провода из разных
сетей, на каждом интерфейсе адрес назначенный статически из адресного
пространства соответствующей сети.
Нужно сделать так чтобы пакеты из одной сети свободно ходили в другую.
Будут, если разрешите форвардинг глобально (sysctl), что Вы вроде сделали.
При этом чтоб не нужно было выполнять дополнительных настроек на
компах этих сетей.
Зависит от. Настраивать, кроме маршрута по умолчанию, в принципе ничего
не нужно. Но, в отдельных случаях, нужны роуты (если сеть назначения доступна
через более, чем одного соседа) на исходной машине, и/или на одном (и более)
маршрутизаторов между целевыми сетями.
Ещё есть задумка использовать iptables для
ограничения подключений только к определённым компьютерам в обеих
сетях.
Что-то подобное вообще осуществимо?
Вполне себе. Нужно только понять исходные условия и _требуемый_ конечный
результат. А он (результат AKA цель) может иметь самые причудливые формы.
Телепаты видимо о нём уже знают.
--
Константин Фадеев