Router in forwarding

davor krabše davork at email.si
Fri Nov 5 08:00:51 CET 2004 

V linux routerju imam 3 mrezne karte, ki so povezane na 2 lan segmenta
in internet:


                         -------
                        |LAN A  |
              ----------|       |
              |         |       |
              |          -------
         -------
        |PUBLIC |
        |NET    |
        |       |
         -------
              |          -------
              |         |LAN B  |
              |         |       |
              ----------|       |
                         -------

LAN A:
ip= 192.168.1.x

LAN B:
ip= 192.168.2.x

Segmenta sta fizicno locena, vse masine na lan segmentih imajo default
routo na ip-je lan kartic v linuxu. Z iptables bi rad dosegel, da
bi katerakoli masina na LAN B segmentu lahko dostopala do vpn serverja
na LAN A segmentu, ves ostali forwarding pa med segmentoma pa bi bil
onemogocen. Teoreticno mi je jasno, da PC na LAN B poslje svojo zahtevo na
default route, ker vidi, da ni v njegovem segmentu, ne uspe pa mi
nastimat iptables, da bi, ko bi router videl, da je ciljna masina
vpn server na LAN A, izvor pa v LAN  B, router naredil forwarding?

Hvala za nasvete,

Davor


____________________
http://www.email.si/

More information about the lugos-list mailing list