17 апреля 2011 г. 19:40 пользователь Konstantin Fadeyev <[email protected]>написал:
> Наверное мне хочется странного. > Так-так. > Значит так, в компе 2 сетевых карты, в них входят провода из разных > сетей, на каждом интерфейсе адрес назначенный статически из адресного > пространства соответствующей сети. > Нужно сделать так чтобы пакеты из одной сети свободно ходили в другую. > Будут, если разрешите форвардинг глобально (sysctl), что Вы вроде сделали. > При этом чтоб не нужно было выполнять дополнительных настроек на > компах этих сетей. Зависит от. Настраивать, кроме маршрута по умолчанию, в принципе ничего не нужно. Но, в отдельных случаях, нужны роуты (если сеть назначения доступна через более, чем одного соседа) на исходной машине, и/или на одном (и более) маршрутизаторов между целевыми сетями. > Ещё есть задумка использовать iptables для > ограничения подключений только к определённым компьютерам в обеих > сетях. > > Что-то подобное вообще осуществимо? > Вполне себе. Нужно только понять исходные условия и _требуемый_ конечный результат. А он (результат AKA цель) может иметь самые причудливые формы. Телепаты видимо о нём уже знают. > > -- > Константин Фадеев > -- -- С наилучшими пожеланиями, Олег Анисимов AKA Yoda
