karuss

Точно. Спасибо огромное Я как-то по неопытности не додумался повесить все нужные ip на этот интерфейс. Теперь все работает, еще раз спасибо

Смущает отсуствие опыта работы с linux-системами и отсутсвие людей с таким опытом в отделе. Все приходится по книжкам и форумам искать. На данный момент я остановился на snat, при котором ip всех хостов из lan2 подменяются ip интерфейса eth1, смотрящего в lan1, linuxPC. Настроен форвард с eth1 на eth2 пока без всякой фильтрации и цепочка: iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source ip_eth1 Т.е. получился обычный гейт lan1 из lan2. А вот как настроить соответствие каждого ip из lan1 своему конкретному ip из lan2 никак не пойму

Суть задачи в следующем: Есть подсеть (lan1), клиенты которой имеют доступ к некоeму внешнему сервису. Есть другая подсеть(lan2), клиенты которой также должны получить доступ к этому сервису. Проблема в том, что сервис сконфигурирован своей администрацией таким образом, что работать в нем можно только находясь в lan1. Соответственно, чтобы подключать к нему хосты из lan2, надо каким-то образом маскировать адрес каждого хоста из lan2 адресом из lan1, причем желательно, чтобы эти адреса назначались статически. Руководством решено такой NAT настроить на iptables в RedHat Linux 9 ядро 2.4.20-8. Linux PC, выделенный под эту задачу имеет только 2 сетевые карты, одна из которых смотрит в lan1, другая, соответственно, в lan2. Интересно узнать, реально ли вообще это сделать, и если реально, то хотя бы в общих чертах как?