Szia! Való igaz. Az átirányítást a Cisco végzi nálam. Átfordítom Linuxra:
*route add -host 195.199.255.195 gw 192.168.64.254* * * Feri ui: arra vigyázz, hogy pontosan határozd meg a routing vonalakat, mert könnyen előfordulhat, hogy míg Te mindenkit látsz, a sulinet felől elérhetetlen leszel. * * 2010/9/29 Rendszergazda <rendszerga...@tankol.hu> > Köszi! > > Próbálom értelmezni. > Hal jól tudom akkor ez az egész forgalmat a sulinet felé fogja tolni. > Nekem csak az aktiválást kellene. Nem pedig az egészre. > A DIGI 100M/100M-as hálót ad így csak tartalék illetve aktiválásra kellene > a Sulinet. Közel 250 gép használja a hálót azt meg a 4M/256 nem fogja > elbírni. > > Köszi. > > Üdv, > Anti > > 2010.09.29. 10:32 keltezéssel, Markó Ferenc írta: > > Szia! > > > #!/bin/sh > #echo "Proxy ARP az eth0 -ra:" > > #echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp > > echo "SULINET irányítótábla létrehozása:" > echo 200 SULINET >> /etc/iproute2/rt_tables > echo "*MailScanner warning: numerical links are often > malicious:*172.16.0.0/16<http://172.16.0.0/16>átirányítása SULINET (eth2) > felé: " > ip rule add from *MailScanner warning: numerical links are often > malicious:* 10.1.1.0/24 <http://10.1.1.0/24> table SULINET > ip rule add from *MailScanner warning: numerical links are often > malicious:* 10.1.2.0/24 <http://10.1.2.0/24> table SULINET > ip rule add from *MailScanner warning: numerical links are often > malicious:* 10.1.2.0/24 <http://10.1.2.0/24> table SULINET > ip route add default via 192.168.64.254 dev eth2 table SULINET > ip route flush cache > echo "NAT engedélyezésese SULINET (eth2) felé" > iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE > > #echo "HUNGARNET irányítótábla létrehozása:" > #echo 300 HUNGARNET >> /etc/iproute2/rt_tables > #echo "*MailScanner warning: numerical links are often > malicious:*193.225.127.0/27<http://193.225.127.0/27>átirányítása HUNGARNET > (eth1) felé: " > #ip rule add from *MailScanner warning: numerical links are often > malicious:* 193.225.127.0/27 <http://193.225.127.0/27> table HUNGARNET > #ip route add default via 10.10.9.1 dev eth1 table HUNGARNET > #ip route flush cache > > > A proxy_arp neked nem kell, mert az csak a privát címzés miatt szükséges. > Ami neked nem kell azt kiremeltem. De benthagytam hogy érthető legyen. > > Feri > > 2010/9/29 Rendszergazda <rendszerga...@tankol.hu> > >> Hello! >> >> Debian-Lenny fut a szerveren. >> Köszönöm ki fogom próbálni a szabályokat. Bár van pár dolog ami még >> érdekelne. >> Nekünk így van a szerver belőve. >> eth0 - Külső DIGIs IP >> eth1 - Belső *MailScanner warning: numerical links are often >> malicious:*10.1.1.0/24<http://10.1.1.0/24>, >> *MailScanner warning: numerical links are often malicious:* >> 10.1.2.0/24<http://10.1.2.0/24>, >> *MailScanner warning: numerical links are often malicious:* >> 10.1.3.0/24<http://10.1.3.0/24> >> eth2 - Belső 192.168.64.x amit a sulinet switchtől kapok >> >> Tehát hol mondom meg hogy csak az aktiválásnál menjen a sulinet fele? >> >> Köszi. >> >> Üdv, >> Anti >> >> > >
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
