[linux] route problem

Jan Odzgan odzgan na intrak.sk
Středa Červen 18 14:16:37 CEST 2003


Hmm ... uplne nemas pravdu.

ping z LAN do DMZ v pohode prejde
packet z LAN 2 do LAN (tento smer) prejde, ale odpoved sa nevrati
packet z LAN do LAN 2 neprejde

Asi bude problem niekde inde :(

On Wed, Jun 18, 2003 at 12:55:31PM +0200, M.F. PSIkappa wrote:
> Zdravim,
> nie, neda sa to. Je to natvrdo v zdrojakoch kernelu, tusim je to aj podla
> nejakeho RFC, rovnako sa spravaju aj *BSD systemy.
> Dalo by sa to este riesiet tak, ze do DMZ, by si pridal nejaky privatny
> segment a na tom routery v DMZ by si spravil na interface alias, na ktory
> to naroutujes.
> 
> On Wed, 18 Jun 2003, Jan Odzgan wrote:
> 
> > On Wed, Jun 18, 2003 at 12:18:21PM +0200, M.F. PSIkappa wrote:
> > > Zdravim,
> > > kernel automaticky blokuje komunikaciu medzi privatnymi a verejnymi
> > > adresami, musis si but nastavit NAT (MASQUERADE), ale pouvazovat nad inym
> > > zapojenim.
> >
> > Nie je mozne nejak tuto komunikaciu povolit (niekde v /proc) ?
> >
> > > Osobne si myslim, ze ked chces prepajat 2 LANky, tak by ten tunnel mal
> > > koncit v LAN a nie v DMZ. Popripade ak to chces mat bezpecnejsie, tak si
> > > vytvorit DMZ2 pred LANkou a tam ukoncit ten tunnel, ale uz na privatnych
> > > IP.
> > >
> > > On Wed, 18 Jun 2003, Jan Odzgan wrote:
> > >
> > > > On Wed, Jun 18, 2003 at 10:36:39AM +0200, Jan Odzgan wrote:
> > > > > Zdravim vsetkych
> > > > >
> > > > > mam takyto problem :
> > > > >
> > > > > Siet :
> > > > >
> > > > > Internet ---- Firewall ---- LAN
> > > > > 		 |
> > > > > 		DMZ
> > > > >
> > > > > V Internet-e sa nachadza LAN siet (LAN2), ktoru chcem spojit s LAN. V
> > > > > DMZ mam stroj, ktory zabezpeci VPN.
> > > > > S vytovrenim tunelu (VPN) nie je problem, avsak pri pokuse o spojenie z
> > > > > jednej siete do druhej nastane problem.
> > > > > Packet prejde z Internet-u cez firewall na DMZ a odtial cez firewall do
> > > > > LAN. Avsak spat z LAN do DMZ cez firewall uz nie. Skonci to na rozhrani
> > > > > ethernetu firewallu na strane LAN. Deje sa to aj pri zapnutom aj pri
> > > > > vypnutom packetovom filtri.
> > > > > Plz skuste ma nakopnut. Za kazdu info budem velmi povdacny.
> > > > >
> > > > >
> > > > > Firewall :
> > > > > 	Debian Linux 3.0
> > > > > 	ethernet :
> > > > > 		eth0 - DMZ - 172.16.1.1
> > > > 				^
> > > > 			routovatelna v Internete
> > > > > 		eth1 - LAN - 192.168.1.1
> > > > 				^
> > > > 			neroutovatelna v Internete
> > > > > 		eth2 - Internet - 10.0.0.1
> > > > 				^
> > > > 			routovatelna v Internete
> > > > > LAN :
> > > > > 	192.168.1.0/24
> > > > > LAN 2 :
> > > > > 	192.168.2.0/24
> > > > > DMZ :
> > > > > 	172.16.1.2
> > > > >
> > > > > ~# route -n
> > > > >  172.16.1.0    0.0.0.0     255.255.255.252 U     0      0     0     eth0
> > > > >  10.0.0.1      0.0.0.0     255.255.255.248 U     0      0     0     eth2
> > > > >  192.168.2.0   172.16.1.2  255.255.255.0   UG    0      0     0     eth0
> > > > >  192.168.1.0   0.0.0.0     255.255.255.0   U     0      0     0     eth1
> > > > >  0.0.0.0       10.0.0.1    0.0.0.0         UG    0      0     0     eth2
> > > > >
> > > > >  ~# cat /proc/sys/net/ipv4/ip_forward
> > > > >  1
> 
> --
> `)_|_('       PSIkappa
>    I k        psi _at_ talker.sk
> 
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20030618/29519a88/attachment.bin 


Další informace o konferenci linux