|
Добрый день!
Имеется локалка. У меня в ней 2 свои подсети: 192.168.150.0/24 (1) и 192.168.151.0/24 (2). Первая находится за Linux-машиной, вторая за роутером из сабжа. Естественно, и Linux, и D-Link имеют "внешние адреса", относящиеся к остальной локалке.
Нужно "объединить" эти две подсетки: в первой находится контроллер домена AD. Соответсвенно, вторая должна пользоваться всеми благами первой. Из второй в первую и ICMP и даже NB у меня забегало. А вот наоборот не получается. Не пойму, что нужно сделать с роутером. NAT там не отключается. В файрволе все из/в сетку 1/2 разрешил. Там еще есть дефолтное правило по умолчанию, которое не отключается. Имеет вид:
Действие Имя Источник Назначение Протокол
Deny Default *,* LAN,* *,*
Оно имеет наивысший приоритет и ничего не сделаешь, не "перебьешь" другим правилом?
Как решить вопрос хождения пакетов из 1 в 2(в частности ICMP)? Порт-мапингом? Поднять VPN? Или что-то более гибкое? Может, просто правила не хватает в файрволе?
(1)<--->[LinuxIPTables]<--------------->[DI-824VUP]<--->(2)
Спасибо.
|
Вход
Регистрация
FAQ
Поиск
