Freesco, NND, CDN, EOS

Witajcie.

Jest taka sytuacja, że w sieci mam dwie podsieci logiczne. Jedna ma adresację 192.168.1.0 a druga 192.168.100.0. Są dwa routery NND. Jeden routuje ze 192.168.1.0 do internetu, a drugi ze 192.168.100.0 do 192.168.1.0. Koncepcja była taka aby wydzielić komputery z adresacją 192.168.100.0 aby nie widziały komputerów z sieci 192.168.1.0, ale poprzez NND z sieci 192.168.1.0 wychodziły do netu. Jednak przy standardowej konfiguracji NND pozwala komputerom z sieci 192.168.100.0 pingować adresy 192.168.1.0 a tego właśnie chciałbym uniknąć (nie chodzi tylko o pingi) Najlepiej gdyby komputery z sieci 192.168.100.0 widziały tylko komputery we własnej podsieci i NND który jest na adresie 192.168.1.1. Dodam że sieci mają osobne przełączniki.

(Sieć 192.168.100.0)----(192.168.100.1 NND 192.168.1.2)----(Sieć 192.160.1.0)----(192.168.1.1 NND Internet)

Mam nadzieję że w miarę jasno opisałem...

w routerze sieci 100.x
w firewalu
iptables -A FORWARD -d 192.168.1.1 -j ACCEPT # do serwera pozwalamy
iptables -A FORWARD -s I92.168.100.0/24 -d ! 192.168.1.0/24 # wszysko poza siecia .1.0

oczywiscie maskarade wypadalo by wylaczyc nie jest tu potrzebna.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Dodałem te 2 wpisy do iptables i wszystko smiga jak należy, jednak jak próbowałem wyłączyć maskaradę (zmieniłem parametr NETWORK z 1 na 0 w pliku rc.conf) to adresu 192.168.1.1 nie dało się nawet pingować, nie mówiąc o internecie. No chyba że maskaradę się wyłącza w innym miejscu....