[linux] route problem
Jan Odzgan
odzgan na intrak.sk
Středa Červen 18 10:45:14 CEST 2003
On Wed, Jun 18, 2003 at 10:36:39AM +0200, Jan Odzgan wrote:
> Zdravim vsetkych
>
> mam takyto problem :
>
> Siet :
>
> Internet ---- Firewall ---- LAN
> |
> DMZ
>
> V Internet-e sa nachadza LAN siet (LAN2), ktoru chcem spojit s LAN. V
> DMZ mam stroj, ktory zabezpeci VPN.
> S vytovrenim tunelu (VPN) nie je problem, avsak pri pokuse o spojenie z
> jednej siete do druhej nastane problem.
> Packet prejde z Internet-u cez firewall na DMZ a odtial cez firewall do
> LAN. Avsak spat z LAN do DMZ cez firewall uz nie. Skonci to na rozhrani
> ethernetu firewallu na strane LAN. Deje sa to aj pri zapnutom aj pri
> vypnutom packetovom filtri.
> Plz skuste ma nakopnut. Za kazdu info budem velmi povdacny.
>
>
> Firewall :
> Debian Linux 3.0
> ethernet :
> eth0 - DMZ - 172.16.1.1
^
routovatelna v Internete
> eth1 - LAN - 192.168.1.1
^
neroutovatelna v Internete
> eth2 - Internet - 10.0.0.1
^
routovatelna v Internete
> LAN :
> 192.168.1.0/24
> LAN 2 :
> 192.168.2.0/24
> DMZ :
> 172.16.1.2
>
> ~# route -n
> 172.16.1.0 0.0.0.0 255.255.255.252 U 0 0 0 eth0
> 10.0.0.1 0.0.0.0 255.255.255.248 U 0 0 0 eth2
> 192.168.2.0 172.16.1.2 255.255.255.0 UG 0 0 0 eth0
> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth2
>
> ~# cat /proc/sys/net/ipv4/ip_forward
> 1
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20030618/c6f09e3f/attachment.bin
Další informace o konferenci linux