[linux] firewall & tunnel

[Matus UHLAR - fantomas]

On 02.10 02:23, MICHAL.TOTH na ORACLE.COM wrote:
> moj problem by som popisal takto. Dana je struktura siete, ktora je, ako
> uvidite absolutne nemozna, blbe je, ze ju nemozno menit (skolstvo, bordel,
> byrokracia):
> 
> dufam, ze to bude pozeratelne:
> 
> --------
> LAN1 |-----firewall--------switch S-----------router----SIX
> --------                          |
>                                   |
>                                ____
>                               | LAN2 |
>                                --------
> 
> LAN1 a LAN2 su identicke lanky, LAN2 musela byt oddelena kvoli
> prestahovaniu jednej katedry do inej budovy. Takze nam ostali v jednej
> budove LAN1 s domenovym radicom, web serverom a ostatnymi servermi a
> zbytkom workstationov plus linuxova masinka (s dvoma eth), ktora sa tvari
> ako transparentny bridge-firewall. Zadrhel je v tom, ze workstationy z
> LAN2 proste nemozu komunikovat s radicom domeny a inymi domenovymi
> sluzbami pretoze ich nepusti firewall. Da sa samozrejme nastavit, aby
> pustil ipcky, alebo macadresy, lenze to je potencialna diera (oboje sa da
> nastavovat) a tak bezradne pozeram na tuto schemu a netusim ako z toho
> von. Najlepsie by bolo premiestnit firewall az za switch S, lenze to uz je
> uplne ina budova a iny subjekt, a nemam tam pristup, takze to nepripada do
> uvahy.
> 
> Moja prosba k vam je jednoducha: ako vyriesit danu situaciu.

pozri, ak prepojis lan2 s lan1, firewall sa stane zbytocnym. To znamena:
1. odstran firewall, prepoj to priamo
2. neprepoj to
3. prerob strukturu lan
4. strc lan2 za druhy firewall a prepoj obe siete "normalne" (robi ten
firewall NAT?)

akekolvek ine riesenie je zabijanim casu
-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive e-mail advertising to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Boost your system's speed by 500% - DEL C:\WINDOWS\*.*