[linux] Pristup "routovanie" do siete

[Mike]

Kocur wrote:
>  
> mam APcko z IP 195.168.26.137, knemu rozsah 195.168.25.152/29
>
> IPcky z rozsahu nemam "z vonku" pristupne..
>  
> ..fyzicky to mam riesene taq, 10Mbit TP z AP ide do HUBu,
> ..z HUBu do firewallu, (eth0 a eth0:1 - IP ...26.137 a IP ...25.153)
> ..a dalej z hubu na www srv, (eth0 - IP ..25.155)

Ak som to dobre pochopil, mas na jednom Hube aj prichodzie spojenie aj 
"vnutornu" siet ?

To je dost nestastne riesenie a moze byt dost problem s nastavenim 
smerovania, nehovoriac o bezpecnosti takehoto riesenia. Poradil by som 
ti investovat 300Sk do druhej sietovky ktora by bola vyhradena len pre 
vonkajsiu linku.

> ping medzi firewall a www funguje...aj naopak..
> ping z www na "vonkajsok" tiez...
> ping z firewall a "vonkajsok" -OK
> ping z "vonku" na 195.168.26.137 - OK
>  
> ping z "vonku" na ..25.153 alebo ..25.155 neprejde.. Destination host 
> unreachable

Od koho tu spravu "unreachable" dostanes ? Skus traceroute/tracert z 
vonku na jednu z tych ip adries ...

Ak ju dostanes z routera ktory vyssie ako tvoj AP, je problem mimo 
tvojej siete. Ak ju dostanes z AP , musis nastavit na AP routovaciu tabulku.

Ak ju dostanes z tvojho firewallu, pozri si ci mas v iptables povolene 
smerovanie z "vonkajsej" siete do "vnutornej"...

iptables -A FORWARD -i eth0 -d 195.168.25.152/29 -j ACCEPT

a ci mas vobec povolene smerovanie paketov

> Viete mi poradit ze co mam kde pozret, nastavit nakonfigurovat ..??
> prip. ci treba mat pusteny routed..a pod...??

routed je dobry len ak chces robit dynamicke smerovanie a si v sieti kde 
dostavas spravy od inych smerovacov

> dik za rady, lebo uz neviem co a kde mozem mat zle..

Mike