Добрый день, хабражители!
Дано:
Шлюз под управлением Debian — занимается раздачей интернета для подсети 192.168.9.xx
И всё работает хорошо — компьютер PC №1 успешно выходит в Интернет.
Но случилось расширение сети: я подключил ещё одну сетевую карту и соединил с хитро настроенной подрядчиком Cisco ASA. Таким образом к шлюзу подключили ещё 2 подсети: 192.168.111.xx и 192.168.112.xx.
Но чтобы добраться до подсети 192.168.112.xx нужно указывать Сisco в качестве шлюза
Я настроил вставленную сетевую карту и теперь шлюз успешно соединяется с любыми компьютерами: PC №1,2,3
user@gate:~$ ip route show
default via 10.108.167.1 dev eth3 metric 100
10.108.167.0/24 dev eth3 proto kernel scope link src 10.108.167.159
192.168.9.0/24 dev eth2 proto kernel scope link src 192.168.9.4
192.168.111.0/24 dev eth1 proto kernel scope link src 192.168.111.159
192.168.112.0/24 via 192.168.111.1 dev eth1
Прошу помочь советом в настройке шлюза, чтобы компьютер PC №1 тоже мог соединяться с PC №2 и PC №3, не теряя доступ в интернет.
Заранее большое спасибо.
UPD: выше указал как настроены маршруты
UPD: Нужно было настроить маскарадинг в iptables
/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.9.0/255.255.255.0 -d 192.168.112.0/255.255.255.0 -j MASQUERADE
/sbin/iptables -t filter -A FORWARD -i eth2 -o eth1 -s 192.168.9.0/255.255.255.0 -d 192.168.112.0/255.255.255.0 -m state --state NEW -j NEWACCEPT
И PC №1 научился подключаться к PC №2
Остальное по аналогии.
Сложный
Сложный
