Sziasztok!
Nemrégóta üzemeltetek egy középiskolai hálózatot. Egyfelől van egy sulinetes internet elérésünk, melyet csak az windows/office aktiválás miatt használunk, illetve egy upc-s amin netezünk.
Tűzfal szerver eddig ISA volt, ez most már nem jár, így marad a Linux (Debian) és az iptables.
Eddig az aktiválás úgy volt megoldva, hogy a komplett iskolai hálózatot átkötöttük a sulinetes netre (ahol a KMS szerver lakik), majd az aktiválás után vissza a UPC-re.
Simán NAT-olás mellett még jónéhány funckiót ellát a gép, többek között azt is szeretném, hogy plusz hálókártya belehelyezésével ezt az egész madzagcsere procedúrát szeretném kihagyni, ha lehetséges.
Tehát a kérdésem a következő lenne:
eth0 - belső házlózat ($LOCALNET)
eth1 - upc ($UPCNET)
eth2 - sulinet ($SULINET)
kms server ip:port 195.199.255.195 1688 ($KMS_IP és $KMS_PORT)
Hogy nézzen ki a tűzfalszabály, úgy, hogy a KMS szerver-t a sulinetes netről lehessen elérni, minden egyéb mást a upc-n keresztül?
iptables -t nat -A POSTROUTING -o $UPCNET -j MASQUERADE
iptables -A FORWARD -i $UPCNET -o $LOCALNET -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $LOCALNET -o $UPCNET -j ACCEPT
Idáig jutott és még annyi lejön a man-ból, hogy van valami --destination IPCÍM opció is, de sajnos nem akar összejönni a történet :(
Köszönöm a segítséget!