Re: Компьютер на границе 2 сетей

To: debian-russian@lists.debian.org
Subject: Re: Компьютер на границе 2 сетей
From: Mikhail A Antonov <bart@solarnet.ru>
Date: Mon, 18 Apr 2011 17:19:07 +0400
Message-id: <[🔎] 4DAC3A4B.9050801@solarnet.ru>
In-reply-to: <[🔎] BANLkTikUHHkne0OUoogRaBUeYTaOhRj0JA@mail.gmail.com>
References: <[🔎] BANLkTimXb+znNFGFqyArjokuV_w1nz9+EQ@mail.gmail.com> <[🔎] alpine.DEB.2.02.1104171854110.2731@localhost.localdomain> <[🔎] BANLkTikDHPKr8V2KGS107oyCrWiVLLNw_A@mail.gmail.com> <[🔎] BANLkTi=xR9ESuHEbQxnQvpcCywqAE7LvhQ@mail.gmail.com> <[🔎] BANLkTikK3kz5Lh56WUyMazK+Aft3b0o2bQ@mail.gmail.com> <[🔎] 4DAB2B40.30608@yandex.ua> <[🔎] BANLkTik+oBSH28CdsXZSXUJWG=rVbuguOw@mail.gmail.com> <[🔎] BANLkTikUHHkne0OUoogRaBUeYTaOhRj0JA@mail.gmail.com>

17.04.2011 23:52, alexander barakin пишет:
> 2011/4/17 Konstantin Fadeyev <jredkiy@gmail.com>:
>> Попробуем рисунок
>>  __________________
>>  /                                \
>> |      192.168.0.0/24      |
>> |   (обычная локалка,   |
>> |     на 30 машин, с     |-------
>> |     собственным        |       |
>> |     шлюзом в инет)    |       |
>>  \__________________/       |       ____________________
>>                                         |       |
>>              |
>>                                         |       |  Компьютер с двумя   |
>>                                          -------|  интерфейсами           |
>>                                                 |  192.168.0.11/24 и      |
>>                                                 |  192.168.1.11/24         |
>>                                                 |____________________|
>>                                                                   |
>>                                                                   |
>>  ___________________                                |
>>  /                                 \                               |
>> |      192.168.1.0/24       |                               |
>> |   (обычная локалка,    |                               |
>> |     на 192.168.1.15      |--------------------------------
>> |    запущен OpenFire   |
>> |     c собственным       |
>> |     шлюзом в инет)      |
>>  \___________________/
>>
>>
>>
>> Цель дать доступ компам из 192,168,0,0/24 к серверу с Опенфайером.
> 
> что-то в этом духе:
> $ sudo iptables -t nat -A PREROUTING -p tcp -d 192.168.0.11 --dport
> 5222 -j DNAT --to-destination 192.168.1.15
> $ sudo iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.15 --dport
> 5222  -j SNAT --to-source 192.168.1.11
> 
И компам из сети 192.168.0.0/24 указывать джабер-сервером 192.168.0.11

А вообще правильнее было бы настроить правильную маршрутизацию на самих
шлюзах. Если шлюзы далеко - туннелями их связать. Если нет доступа к
шлюзам - быть ОЧЕНЬ осторожным в своих экспериментах т.к. есть риск быть
отключённым от обоих сетей. Большинство провайдеров не одобряют "гейтов"
между сетями, так что особо не "светись".

-- 
Best regards,
	Mikhail.

Reply to:

References:
- Компьютер на границе 2 сетей
  - From: Konstantin Fadeyev <jredkiy@gmail.com>
- Re: Компьютер на границе 2 сетей
  - From: yuri.nefedov@gmail.com
- Re: Компьютер на границе 2 сетей
  - From: Konstantin Fadeyev <jredkiy@gmail.com>
- Re: Компьютер на границе 2 сетей
  - From: "Oleg A. Anisimov" <yoda.jedy.knight@gmail.com>
- Re: Компьютер на границе 2 сетей
  - From: Konstantin Fadeyev <jredkiy@gmail.com>
- Re: Компьютер на границе 2 сетей
  - From: Sohin Vyacheslav <soho.in@yandex.ua>
- Re: Компьютер на границе 2 сетей
  - From: Konstantin Fadeyev <jredkiy@gmail.com>
- Re: Компьютер на границе 2 сетей
  - From: alexander barakin <alex.barakin@gmail.com>

Prev by Date: Re: Компьютер на границе 2 сетей
Next by Date: Re: Компьютер на границе 2 сетей
Previous by thread: Re: Компьютер на границе 2 сетей
Next by thread: Re: Компьютер на границе 2 сетей
Index(es):
- Date
- Thread