[linux] route problem
M.F. PSIkappa
psi na talker.sk
Středa Červen 18 12:18:21 CEST 2003
Zdravim,
kernel automaticky blokuje komunikaciu medzi privatnymi a verejnymi
adresami, musis si but nastavit NAT (MASQUERADE), ale pouvazovat nad inym
zapojenim.
Osobne si myslim, ze ked chces prepajat 2 LANky, tak by ten tunnel mal
koncit v LAN a nie v DMZ. Popripade ak to chces mat bezpecnejsie, tak si
vytvorit DMZ2 pred LANkou a tam ukoncit ten tunnel, ale uz na privatnych
IP.
On Wed, 18 Jun 2003, Jan Odzgan wrote:
> On Wed, Jun 18, 2003 at 10:36:39AM +0200, Jan Odzgan wrote:
> > Zdravim vsetkych
> >
> > mam takyto problem :
> >
> > Siet :
> >
> > Internet ---- Firewall ---- LAN
> > |
> > DMZ
> >
> > V Internet-e sa nachadza LAN siet (LAN2), ktoru chcem spojit s LAN. V
> > DMZ mam stroj, ktory zabezpeci VPN.
> > S vytovrenim tunelu (VPN) nie je problem, avsak pri pokuse o spojenie z
> > jednej siete do druhej nastane problem.
> > Packet prejde z Internet-u cez firewall na DMZ a odtial cez firewall do
> > LAN. Avsak spat z LAN do DMZ cez firewall uz nie. Skonci to na rozhrani
> > ethernetu firewallu na strane LAN. Deje sa to aj pri zapnutom aj pri
> > vypnutom packetovom filtri.
> > Plz skuste ma nakopnut. Za kazdu info budem velmi povdacny.
> >
> >
> > Firewall :
> > Debian Linux 3.0
> > ethernet :
> > eth0 - DMZ - 172.16.1.1
> ^
> routovatelna v Internete
> > eth1 - LAN - 192.168.1.1
> ^
> neroutovatelna v Internete
> > eth2 - Internet - 10.0.0.1
> ^
> routovatelna v Internete
> > LAN :
> > 192.168.1.0/24
> > LAN 2 :
> > 192.168.2.0/24
> > DMZ :
> > 172.16.1.2
> >
> > ~# route -n
> > 172.16.1.0 0.0.0.0 255.255.255.252 U 0 0 0 eth0
> > 10.0.0.1 0.0.0.0 255.255.255.248 U 0 0 0 eth2
> > 192.168.2.0 172.16.1.2 255.255.255.0 UG 0 0 0 eth0
> > 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> > 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth2
> >
> > ~# cat /proc/sys/net/ipv4/ip_forward
> > 1
--
`)_|_(' PSIkappa
I k psi _at_ talker.sk
Další informace o konferenci linux