Подключиться к ПК в другой подсети [решено]

[berkut_174]

А зачем тут NAT ? Он точно нужен ?

Да, один ПК в этой подсети(192.168.8.0/24) не является тонким клиентом, ему нужен доступ к LDAP,Samba.

[berkut_174]

iptables -I FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -I FORWARD -i eth1 -o eth0 -j ACCEPT

Да, классно конечно, во все стороны раскрыт сервер получается :) но зато работает ;)
Спасибо, пока на этом остановлюсь.

[ksa]

Да, классно конечно, во все стороны раскрыт сервер получается

Код: [Выделить]

iptables -I FORWARD -p tcp -i eth0 -o eth1 --dport 22 -j ACCEPTи --sport для второго правила (это для того, где из подсети с компьютера, к которому подключались, обратно, с которого подключаетесь). Короче говоря, в одном случае пропускаем к порту назначения, а в другом разрешаем пропуск пакетов с портом источника (то есть, ssh).

[berkut_174]

"route add 192.168.8.0/24 gw 192.168.112.143"

Хм... так не получается всю подсеть добавить, только по одному адресу.

[xak-altsp]

"route add 192.168.8.0/24 gw 192.168.112.143"

Хм... так не получается всю подсеть добавить, только по одному адресу.

Пропустил , надо "route add -net 192.168.8.0/24 gw 192.168.112.143"

[berkut_174]

надо "route add -net 192.168.8.0/24 gw 192.168.112.143"

А как в ipv4route прописать, чтобы автоматически запускалось ? Вот так не работает: http://forum.altlinux.org/index.php/topic,9711.msg130936.html#msg130936

[asy]

Вот так не работает: http://forum.altlinux.org/index.php/topic,9711.msg130936.html#msg130936

А обязано.

[berkut_174]

А обязано.

Не знаю, поэтому и спрашиваю :)