ВМ
так где противоречие сказанному? я в сообщении всё описал, что ты по-умолчанию запрещаешь любую маршрутизацию, а разрешаешь только тем кому надо
не понял как))
Size: a a a
2020 November 16
ВМ
иптаблами
на уровне впн сервера?
ВМ
ммммм
ВМ
я кажется пооонял
ВМ
ты делаешь маскарад, а далее отрубаешь не нужные маршруты))
ВМ
даааа
ВМ
теперь надо разобраться с правилами))
ВМ
как запрещать и всё огонь)
ВМ
а ну и я маскарадом раньше не пользовался, н попробую)
ВМ
Идея ясна короче
b
ты делаешь маскарад, а далее отрубаешь не нужные маршруты))
наоборот. сначала filter, потом nat postrouting
b
b
пакет прилетает на интерфейс маршрутизатора из впн сети, далее идёт Routing decision, которое смотрит локальную таблицу маршрутизации и принимает решение куда пакет отправить. в нашем случае - это сеть (правая ветка). далее мы попадаем в filter FORWARD где смотрим правила:
- src: client1 dst: [net1, net2]
- src: client2 dst: [net2]
- deny all
подходим под правила - идем дальше. нет - дропаемся. попадаем в nat postrouting - здесь выполняем SNAT подменяя src_ip на адрес интерфейса который торчит в приватную сеть. и выплёвываем пакет в сеть. на обратном пути делаем DNAT и возвращаем пакет в впн и далее клиенту. Оба этих действия можно объединить в одно через маскарадинг. вот и всё
- src: client1 dst: [net1, net2]
- src: client2 dst: [net2]
- deny all
подходим под правила - идем дальше. нет - дропаемся. попадаем в nat postrouting - здесь выполняем SNAT подменяя src_ip на адрес интерфейса который торчит в приватную сеть. и выплёвываем пакет в сеть. на обратном пути делаем DNAT и возвращаем пакет в впн и далее клиенту. Оба этих действия можно объединить в одно через маскарадинг. вот и всё
s
а проц судя по инфе нет
Тогда в регистры лезть или в биосе инфу. Досконально так не лазил
ВМ
Тогда в регистры лезть или в биосе инфу. Досконально так не лазил
какие регистры, не понял что значит лезть в регистры?