[linux] route problem
Jan Odzgan
odzgan na intrak.sk
Středa Červen 18 14:16:37 CEST 2003
Hmm ... uplne nemas pravdu.
ping z LAN do DMZ v pohode prejde
packet z LAN 2 do LAN (tento smer) prejde, ale odpoved sa nevrati
packet z LAN do LAN 2 neprejde
Asi bude problem niekde inde :(
On Wed, Jun 18, 2003 at 12:55:31PM +0200, M.F. PSIkappa wrote:
> Zdravim,
> nie, neda sa to. Je to natvrdo v zdrojakoch kernelu, tusim je to aj podla
> nejakeho RFC, rovnako sa spravaju aj *BSD systemy.
> Dalo by sa to este riesiet tak, ze do DMZ, by si pridal nejaky privatny
> segment a na tom routery v DMZ by si spravil na interface alias, na ktory
> to naroutujes.
>
> On Wed, 18 Jun 2003, Jan Odzgan wrote:
>
> > On Wed, Jun 18, 2003 at 12:18:21PM +0200, M.F. PSIkappa wrote:
> > > Zdravim,
> > > kernel automaticky blokuje komunikaciu medzi privatnymi a verejnymi
> > > adresami, musis si but nastavit NAT (MASQUERADE), ale pouvazovat nad inym
> > > zapojenim.
> >
> > Nie je mozne nejak tuto komunikaciu povolit (niekde v /proc) ?
> >
> > > Osobne si myslim, ze ked chces prepajat 2 LANky, tak by ten tunnel mal
> > > koncit v LAN a nie v DMZ. Popripade ak to chces mat bezpecnejsie, tak si
> > > vytvorit DMZ2 pred LANkou a tam ukoncit ten tunnel, ale uz na privatnych
> > > IP.
> > >
> > > On Wed, 18 Jun 2003, Jan Odzgan wrote:
> > >
> > > > On Wed, Jun 18, 2003 at 10:36:39AM +0200, Jan Odzgan wrote:
> > > > > Zdravim vsetkych
> > > > >
> > > > > mam takyto problem :
> > > > >
> > > > > Siet :
> > > > >
> > > > > Internet ---- Firewall ---- LAN
> > > > > |
> > > > > DMZ
> > > > >
> > > > > V Internet-e sa nachadza LAN siet (LAN2), ktoru chcem spojit s LAN. V
> > > > > DMZ mam stroj, ktory zabezpeci VPN.
> > > > > S vytovrenim tunelu (VPN) nie je problem, avsak pri pokuse o spojenie z
> > > > > jednej siete do druhej nastane problem.
> > > > > Packet prejde z Internet-u cez firewall na DMZ a odtial cez firewall do
> > > > > LAN. Avsak spat z LAN do DMZ cez firewall uz nie. Skonci to na rozhrani
> > > > > ethernetu firewallu na strane LAN. Deje sa to aj pri zapnutom aj pri
> > > > > vypnutom packetovom filtri.
> > > > > Plz skuste ma nakopnut. Za kazdu info budem velmi povdacny.
> > > > >
> > > > >
> > > > > Firewall :
> > > > > Debian Linux 3.0
> > > > > ethernet :
> > > > > eth0 - DMZ - 172.16.1.1
> > > > ^
> > > > routovatelna v Internete
> > > > > eth1 - LAN - 192.168.1.1
> > > > ^
> > > > neroutovatelna v Internete
> > > > > eth2 - Internet - 10.0.0.1
> > > > ^
> > > > routovatelna v Internete
> > > > > LAN :
> > > > > 192.168.1.0/24
> > > > > LAN 2 :
> > > > > 192.168.2.0/24
> > > > > DMZ :
> > > > > 172.16.1.2
> > > > >
> > > > > ~# route -n
> > > > > 172.16.1.0 0.0.0.0 255.255.255.252 U 0 0 0 eth0
> > > > > 10.0.0.1 0.0.0.0 255.255.255.248 U 0 0 0 eth2
> > > > > 192.168.2.0 172.16.1.2 255.255.255.0 UG 0 0 0 eth0
> > > > > 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> > > > > 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth2
> > > > >
> > > > > ~# cat /proc/sys/net/ipv4/ip_forward
> > > > > 1
>
> --
> `)_|_(' PSIkappa
> I k psi _at_ talker.sk
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20030618/29519a88/attachment.bin
Další informace o konferenci linux