Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 0

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 3

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb

2.6. 11:00 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

npm balíčky @redhat-cloud-services kompromitovány

1.6. 22:33 | Bezpečnostní upozornění

npm balíčky @redhat-cloud-services byly kompromitovány.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Routovani mezi 2 lan pres firewall

Štítky: LAN, sítě

Dotaz: Routovani mezi 2 lan pres firewall

6.6.2005 15:55 vlady | skóre: 9
Routovani mezi 2 lan pres firewall

Přečteno: 130×

Odpovědět | Admin

Dobry den, mam postavenou nasledujici sit:

internet--[eth0-server-eth1]--[eth0-router1-eth1]--Lan1
          		   |__[eth0-router2-eth1]--Lan2

IP:  server-eth1: 192.168.1.1
     router1-eth0: 192.168.1.2
     router1-eth1: 192.168.2.1
     router2-eth0: 192.168.1.3
     router2-eth1: 192.168.3.1

Na serveru je firewall mpfw. Ping mezi pocitaci v Lan1 a Lan2 funguje, ale to je vse. Zadne dalsi sluzby nejsou funkcni pokud je zapnuty firewall mpfw. Pokud jej ale shodim, vse funguje jak ma a veskere sluzby jsou funkcni. Nevi nekdo jak upravit mpfw, tak aby mezi Lan1 a Lan2 vsechno fungovalo bez omezeni, ne jenom ping? Snazil jsem se to opravit ve FORWARD a OUTPUT, ale ani po dlouhem zkouseni mi to nefunguje.

Nástroje: Začni sledovat (0) ?

Odpovědi

7.6.2005 07:53 vlady | skóre: 9
Rozbalit Rozbalit vše Re: Routovani mezi 2 lan pres firewall

Nikdo netusi jak to povolit ve firewallu?

7.6.2005 08:04 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani mezi 2 lan pres firewall

Pokud nemáte nesmyslně nastavené směrování, neměly by pakety mezi LAN1 a LAN2 přes server vůbec chodit; chápu-li to správně, jsou router1.eth0, router2.eth0 a server.eth1 na stejném segmentu, takže by si to routery měly posílat přímo. Můžete je sice posílat i přes server, ale pak s každým paketem dostanete jako bonus jeden ICMP redirect, což není zrovna efektivní využívání zdrojů…

P.S. "Neobčerstvujte" dotaz jen proto, že vám okamžitě někdo neodpověděl. Je to neslušné…

7.6.2005 08:49 vlady | skóre: 9
Rozbalit Rozbalit vše Re: Routovani mezi 2 lan pres firewall

To je pravda, router1.eth0, router2.eth0 a server.eth1 jsou na stejnem segmentu a a mezi temito pocitaci vse funguje jak ma, protoze dokazi komunikovat primo.

Problem ale nastava s pocitaci, ktere jsou v Lan1 a Lan2. Myslel jsem si, ze to bude posilat take primo, ale oni si to posilaji pres 192.168.1.1, pravdepodobne proto, ze je nastavena na routerech jako default GW. Problem je v tom, ze PC z Lan1 se ani nepripoji na http stranku 192.168.1.3, ping ale funguje a routy jsou snad nastavene dobre.

7.6.2005 13:25 Milan Dobeš | skóre: 22
Rozbalit Rozbalit vše Re: Routovani mezi 2 lan pres firewall

Musíte v routerech nastavit routovací tabulku do těch sítí za druhým routerem. Např. v routeru1 musíte nastavit routu do sítě Lan2 na Eth0 rozhraní routeru2 a naopak v routeru2 musíte nastavit routu do sítě Lan1 na Eth0 rozhraní routeru1. Potom provoz mezi Lan1 a Lan2 nebude chodit přes server a s firewallem nebude problém.

Založit nové vlákno • Nahoru

Tiskni Sdílej: