On Thu, Mar 01, 2007 at 11:37:57AM +0300, Vitaly Borisov wrote: > У меня локальная сеть 10.0.1.0/24. Выход в инет через линуксовый файрвол. > Сейчас наши зарубежные партнёры решили подключить нас в свою сеть через > VPN. > Но подняли VPN на Cisco PIX и привезли нам. Я им выделил внутренний IP и > внешний из нашего диапазона, чтобы провайдер их трафик отдельно мерил. > Думал, так будет проще. Но их сисадмин теперь хочет проверить канал > пингованием, и требует, чтобы я сделал форвардинг в его сеть > 10.29.234.0/24 через циску. > Я iptables понимаю пока по минимуму ( на файрволе поставили лингейт для
iptables тут не причём, это обычный роутинг, только с учётом особенностей PIX. Самый простой способ - в линуксовый фаервол добавить ещё один ethernet, который подключить на inside интерфейс PIX. Выделить новую сеть для этого линка. Далее, на твоём гейте сделать route add 10.29.234.0/24 gw <pix inside addr> на pix сделать обратный маршрут route inside 10.0.1.0 255.255.255.0 <адрес нового интерфеса твоего linux-гейта> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
