[linux] route problem

M.F. PSIkappa psi na talker.sk
Středa Červen 18 12:18:21 CEST 2003


Zdravim,
kernel automaticky blokuje komunikaciu medzi privatnymi a verejnymi
adresami, musis si but nastavit NAT (MASQUERADE), ale pouvazovat nad inym
zapojenim.
Osobne si myslim, ze ked chces prepajat 2 LANky, tak by ten tunnel mal
koncit v LAN a nie v DMZ. Popripade ak to chces mat bezpecnejsie, tak si
vytvorit DMZ2 pred LANkou a tam ukoncit ten tunnel, ale uz na privatnych
IP.

On Wed, 18 Jun 2003, Jan Odzgan wrote:

> On Wed, Jun 18, 2003 at 10:36:39AM +0200, Jan Odzgan wrote:
> > Zdravim vsetkych
> >
> > mam takyto problem :
> >
> > Siet :
> >
> > Internet ---- Firewall ---- LAN
> > 		 |
> > 		DMZ
> >
> > V Internet-e sa nachadza LAN siet (LAN2), ktoru chcem spojit s LAN. V
> > DMZ mam stroj, ktory zabezpeci VPN.
> > S vytovrenim tunelu (VPN) nie je problem, avsak pri pokuse o spojenie z
> > jednej siete do druhej nastane problem.
> > Packet prejde z Internet-u cez firewall na DMZ a odtial cez firewall do
> > LAN. Avsak spat z LAN do DMZ cez firewall uz nie. Skonci to na rozhrani
> > ethernetu firewallu na strane LAN. Deje sa to aj pri zapnutom aj pri
> > vypnutom packetovom filtri.
> > Plz skuste ma nakopnut. Za kazdu info budem velmi povdacny.
> >
> >
> > Firewall :
> > 	Debian Linux 3.0
> > 	ethernet :
> > 		eth0 - DMZ - 172.16.1.1
> 				^
> 			routovatelna v Internete
> > 		eth1 - LAN - 192.168.1.1
> 				^
> 			neroutovatelna v Internete
> > 		eth2 - Internet - 10.0.0.1
> 				^
> 			routovatelna v Internete
> > LAN :
> > 	192.168.1.0/24
> > LAN 2 :
> > 	192.168.2.0/24
> > DMZ :
> > 	172.16.1.2
> >
> > ~# route -n
> >  172.16.1.0    0.0.0.0     255.255.255.252 U     0      0     0     eth0
> >  10.0.0.1      0.0.0.0     255.255.255.248 U     0      0     0     eth2
> >  192.168.2.0   172.16.1.2  255.255.255.0   UG    0      0     0     eth0
> >  192.168.1.0   0.0.0.0     255.255.255.0   U     0      0     0     eth1
> >  0.0.0.0       10.0.0.1    0.0.0.0         UG    0      0     0     eth2
> >
> >  ~# cat /proc/sys/net/ipv4/ip_forward
> >  1

--
`)_|_('       PSIkappa
   I k        psi _at_ talker.sk




Další informace o konferenci linux