Имеется Ковчег 5.0 с тремя сетевыми картами
[root@proxi_GU ~]# ifconfig
breth0 Link encap:Ethernet HWaddr 00:0D:88:4F:C9:54
inet addr:193.хх.хх.69 Bcast:0.0.0.0 Mask:255.255.255.224..............
breth1 Link encap:Ethernet HWaddr 00:C0:26:31:13:EC
inet addr:192.168.0.1 Bcast:0.0.0.0 Mask:255.255.255.0.............
breth2 Link encap:Ethernet HWaddr 00:0D:88:B3:79:64
inet addr:10.65.0.25 Bcast:0.0.0.0 Mask:255.255.128.0............
Через breth0 пользователи сквидом лезут в инет, как из одной (192.168.0.0) так и из второй (10.65.0.0) сети.
Через интерфейс breth2 и далее через cisco 10.65.0.1 доступна некая корпоративная реть 10.0.0.0
Встал вопрос дать доступ компам из сети 192.168.0.0 ходить в сеть 10.0.0.0
Вот мой route:
[root@proxi_GU_RO ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
193.xx.xx.64 0.0.0.0 255.255.255.224 U 0 0 0 breth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 breth1
10.65.0.0 0.0.0.0 255.255.128.0 U 0 0 0 breth2
10.0.0.0 10.65.0.1 255.0.0.0 UG 0 0 0 breth2
0.0.0.0 193.xx.xx.65 0.0.0.0 UG 0 0 0 breth0
Я так понимаю, что нужно как-то маршрутизировать пакеты с breth1 на breth2. Натолкните на мысль в какую сторону копать
Думаю вот наверное в iptables где-то править нужно, что все пакеты с интерфейса breth1, идущие в сеть 10.0.0.0, перебрасывать на интерфейс breth2. Только в какой таблице это прописывать?
А малой кровью с помощью route никак не обойтись?
