@dimitrius86
Всем привет!
Подскажите, пожалуйста, кто чем может. Суть вот в чём:
есть шлюз. К нему к разным интерфейсам подключено 2 роутера: Router-1 и Router-2.
Я хочу, чтобы пользователи,ходящие через шлюз и открывающие 443 или 80 порт, ходили через Router-2 (интерфейс bge1)
вот кусок правила ipfw:
ipfw -q add 00041 allow tcp from 192.168.1.1/24 to any 80 out via bge1
ipfw -q add 00041 allow tcp from any to 192.168.1.1/24 80 in via bge1
ipfw -q add 00042 allow tcp from 192.168.1.1/24 to any 443 out via bge1
ipfw -q add 00042 allow tcp from any to 192.168.1.1/24 443 in via bge1
Применил правила — но не работает. захожу на 2ip.ru — всё равно IP показывает не того сетевого интерфейса.
Помогите разобраться.
Решения вопроса 1
@AUser0
Так вы _разрешаете_ трафику проходить через указанные интерфейс, а не направляете трафик в нужный интерфейс.
Поможет команда «iptables -A FORWARD -s 192.168.1.0/24 -m multiport —dports 80,443 -j SNAT —to [IP-address bge1]«.
Удалять эту настройку командой: «iptables -D FORWARD -s 192.168.1.0/24 -m multiport —dports 80,443».
1
комментарий
Ответы на вопрос 0