Portál AbcLinuxu, 15. července 2025 09:50


Dotaz: Routovani mezi 2 lan pres firewall

6.6.2005 15:55 vlady | skóre: 9
Routovani mezi 2 lan pres firewall
Přečteno: 97×
Odpovědět | Admin
Dobry den, mam postavenou nasledujici sit: 
internet--[eth0-server-eth1]--[eth0-router1-eth1]--Lan1
          		   |__[eth0-router2-eth1]--Lan2

IP:  server-eth1: 192.168.1.1
     router1-eth0: 192.168.1.2
     router1-eth1: 192.168.2.1
     router2-eth0: 192.168.1.3
     router2-eth1: 192.168.3.1
Na serveru je firewall mpfw. Ping mezi pocitaci v Lan1 a Lan2 funguje, ale to je vse. Zadne dalsi sluzby nejsou funkcni pokud je zapnuty firewall mpfw. Pokud jej ale shodim, vse funguje jak ma a veskere sluzby jsou funkcni. Nevi nekdo jak upravit mpfw, tak aby mezi Lan1 a Lan2 vsechno fungovalo bez omezeni, ne jenom ping? Snazil jsem se to opravit ve FORWARD a OUTPUT, ale ani po dlouhem zkouseni mi to nefunguje.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.6.2005 07:53 vlady | skóre: 9
Rozbalit Rozbalit vše Re: Routovani mezi 2 lan pres firewall
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nikdo netusi jak to povolit ve firewallu?
7.6.2005 08:04 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani mezi 2 lan pres firewall
Pokud nemáte nesmyslně nastavené směrování, neměly by pakety mezi LAN1 a LAN2 přes server vůbec chodit; chápu-li to správně, jsou router1.eth0, router2.eth0 a server.eth1 na stejném segmentu, takže by si to routery měly posílat přímo. Můžete je sice posílat i přes server, ale pak s každým paketem dostanete jako bonus jeden ICMP redirect, což není zrovna efektivní využívání zdrojů…

P.S. "Neobčerstvujte" dotaz jen proto, že vám okamžitě někdo neodpověděl. Je to neslušné…

7.6.2005 08:49 vlady | skóre: 9
Rozbalit Rozbalit vše Re: Routovani mezi 2 lan pres firewall
To je pravda, router1.eth0, router2.eth0 a server.eth1 jsou na stejnem segmentu a a mezi temito pocitaci vse funguje jak ma, protoze dokazi komunikovat primo.

Problem ale nastava s pocitaci, ktere jsou v Lan1 a Lan2. Myslel jsem si, ze to bude posilat take primo, ale oni si to posilaji pres 192.168.1.1, pravdepodobne proto, ze je nastavena na routerech jako default GW. Problem je v tom, ze PC z Lan1 se ani nepripoji na http stranku 192.168.1.3, ping ale funguje a routy jsou snad nastavene dobre.
7.6.2005 13:25 Milan Dobeš | skóre: 22
Rozbalit Rozbalit vše Re: Routovani mezi 2 lan pres firewall
Musíte v routerech nastavit routovací tabulku do těch sítí za druhým routerem. Např. v routeru1 musíte nastavit routu do sítě Lan2 na Eth0 rozhraní routeru2 a naopak v routeru2 musíte nastavit routu do sítě Lan1 na Eth0 rozhraní routeru1. Potom provoz mezi Lan1 a Lan2 nebude chodit přes server a s firewallem nebude problém.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.