Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Sat Sep 20, 2014 7:35 am Temat postu: |
|
|
Zdaje się, że to można na dwa sposoby zrobić.
Po pierwsze wpisem w firewallu.
Kod: | iptables -A FORWARD -s $NET1 -d $NET2 -j ACCEPT
iptables -A FORWARD -s $NET2 -d $NET1 -j ACCEPT |
Oczywiście $NET1 i $NET2 to adresy twoich sieci, czyli
192.168.1.0/24 i 172.23.198.0/24
Można to załatwić wpisem w tablicy routingu (można to wklepać z palca dla sprawdzenia, podobnie jak iptables).
route add -net 192.168.1.0 gw 172.23.198.1 netmask 255.255.255.0
route add -net 172.23.198.0 gw 192.168.1.35 netmask 255.255.255.0
Tego drugiego nigdy nie próbowałem, więc teoretycznie wiem, że powinno działać.
Ale... to działa wtedy, gdy mamy do czynienia z dwiema podsieciami LAN. W twoim przypadku adres 192.168.1.35 jest adresem w sieci nadrzędnej. LAN to 172.X.X.X. Masz zapewne NAT i firewall, jakieś reguły, może proxy...
Sieć LAN będzie widziała wszystko w sieci nadrzędnej, ale odwrotnie już nie. I tak ma być. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|