[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Компьютер на границе 2 сетей

17.04.2011 23:52, alexander barakin пишет:
> 2011/4/17 Konstantin Fadeyev <jredkiy@gmail.com>:
>> Попробуем рисунок
<...>
>> Цель дать доступ компам из 192,168,0,0/24 к серверу с Опенфайером.
> 
> что-то в этом духе:
> $ sudo iptables -t nat -A PREROUTING -p tcp -d 192.168.0.11 --dport
> 5222 -j DNAT --to-destination 192.168.1.15
> $ sudo iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.15 --dport
> 5222  -j SNAT --to-source 192.168.1.11
> 
И компам из сети 192.168.0.0/24 указывать джабер-сервером 192.168.0.11

А вообще правильнее было бы настроить правильную маршрутизацию на самих
шлюзах. Если шлюзы далеко - туннелями их связать. Если нет доступа к
шлюзам - быть ОЧЕНЬ осторожным в своих экспериментах т.к. есть риск быть
отключённым от обоих сетей. Большинство провайдеров не одобряют "гейтов"
между сетями, так что особо не "светись".

-- 
Best regards,
	Mikhail.
Reply to: