pupik
Junior Member
Registrován: 17.05.2003
Příspěvků: 209
|
RH - MASQ (ipchains) - maskuje i lokalni provoz :( |
Příspěvek č. 1 |
Mam problem s maskovanim loklani site.
Potrebuju maskovat provoz, ktery smeruje pouze do internetu.
Bohuzel se maskuje vse, tedy i provoz loklani site..
Situace:
v routeru jsou 2 eth karty
eth0 - 10.108.15.1 (lokal)
eth1 - verejna IP od providera
router je pripojen pres eth0 do switche, kam jsou pripojeni jeste nekteri klienti.
Do switche je pripojeno tkay AP 10.108.15.2 na ktere jsou pripojeni dalsi WiFi klienti a 2 linky na vzdalene AP.
Problem:
pokud spustim maskovani lokalu do Internetu:
/sbin/ipchains -A forward -s 10.108.0.0/16 -d 195.39.xx.xx/0 -j MASQ
nastane problem, kdy odchozi provoz klientu pripojenych do switche je maskovan i v pripade, ze data jsou posilana do jine podsite loklani site (tedy na klienty jineho AP).
Projevuje se to napr. tim, ze programem CZDC++, ktere na loklani siti pouzivame, neni mozne se pripojit na klienty, kteri jsou na jinem AP (v jine podsiti).
Mezi klienty, kteri jsou v podsiti routeru prenos DC funguje normalne.
Zajimave taky je, ze klienti z jine podsite se ke me pres DC dostanou (mohou stahovat)...
Pokud maskovani vypnu, lokal okamzite funguje normalne.
Kde delam chybu?!
Diky za typy.
|