Как мне заставить эту маршрутизацию работать между двумя подсетями? Не уверен, что я чрезмерно усложняю свою сеть
Я пытаюсь работать с двумя подсетями, первая подсеть в диапазоне 192.168.0.0/24 свободна для доступа ко всему, что захочет, включая машины во второй подсети. вторая подсеть в диапазоне 10.0.0.0/24 ограничена только возможностью доступа к внешнему миру. Я не хочу, чтобы машины с источником в 10.0.0.0/24 имели доступ к машинам в диапазоне 192.168.0.0/24 , но я хочу, чтобы он мог работать вне.
250 не маршрутизируется на 192.168.0.251 ??
Приносим извинения, если я добавил слишком много или слишком мало информации, спросите, нужны ли какие-либо дополнительные сведения для ответа на этот вопрос.
Фильтр пакетов iptables отбрасывает ответы 10.0.0.0/8 ips на IP-адреса 192.168.0.0/8. Добавьте правило, разрешающее пакеты от 10.0 до 192.168, которые уже установлены, перед правилом DROP:
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Это должно помочь. Если нет, удалите правило DROP, чтобы проверить, действительно ли оно является источником проблемы. В таком случае вам, возможно, придется создать более сложный набор правил.