Достаточно изящного iptables, чтобы связать сеть отдела 192.168.0.0 и сеть всей организации 10.ХХ.ХХ.ХХ.
Шлюз отдела получил адрес 10.34.21.101. Пишем правила:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 10.0.0.0/255.0.0.0 -o eth2 -j SNAT --to-source 10.34.21.101
#-A POSTROUTING -d 10.0.0.0/255.0.0.0 -j SNAT --to-source 10.34.21.101
-A POSTROUTING -s 192.168.0.0/24 --out-interface eth2 -j SNAT --to-source 10.34.21.101
COMMIT
Дискуссия
Написал Rocky 9
Опубликовано в: Установка nginx c PHP-FPM под CentOS 7.0 in LinuxНаписал Константин
Опубликовано в: Докеризация стека LEMP под Ubuntu c помощью Compose in LinuxНаписал bammbr
Опубликовано в: Шлюз для маленького отдела на Red Hat 9 in LinuxНаписал Федор
Опубликовано в: Установка и конфигурация Samba на CentOS 7 in LinuxНаписал Evgenytrl
Опубликовано в: Загрузка файлов с помощью Wget in Linux