Portál AbcLinuxu, 10. května 2025 02:32

Dotaz: Ping do DMZ z firemní sítě přes Juniper

21.4.2011 13:04 Skellyus
Ping do DMZ z firemní sítě přes Juniper
Přečteno: 154×
Odpovědět | Admin
Příloha:
Dobrý den všem, mám problém s nastavením sítě na Debianu. Snažím se debian umístit do rozsahu veřejných adres, které jsou v DMZ. Pokud chci stroj pingnout z vnitřní sitě nedaří se. Pokud server chci pingnout přes internet vše běží. Sám server do internetu vidí. Na firewallu Juniper je nastavená politika taková, aby propouštěla veškerou komunikaci z Trusted vnitřní sítě (192.168.50.0/24) do DMZ. Když na tu samou IP dám nově naistalovaný MS produkt, povolím ICMP pakety, tak se na stroj bez problémů dopingnu.

Přikládám konfigurace Debianu

Tuší někdo kde by mohl být problém??

Díky za každou radu..
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.4.2011 14:57 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ping do DMZ z firemní sítě přes Juniper
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nejdříve bych zkusil pomocí wiresharku zjistit jestli ICMP Echo Reguest paket dorazí, a jestli odpověď ICMP Echo Reply paket odejde nebo neodejde.

Tím se zjistí, jestli problém je skutečně v konfiguraci.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.