Routovani mezi 2 lan pres firewall

Dobry den, mam postavenou nasledujici sit:

internet--[eth0-server-eth1]--[eth0-router1-eth1]--Lan1
          		   |__[eth0-router2-eth1]--Lan2

IP:  server-eth1: 192.168.1.1
     router1-eth0: 192.168.1.2
     router1-eth1: 192.168.2.1
     router2-eth0: 192.168.1.3
     router2-eth1: 192.168.3.1

Na serveru je firewall mpfw. Ping mezi pocitaci v Lan1 a Lan2 funguje, ale to je vse. Zadne dalsi sluzby nejsou funkcni pokud je zapnuty firewall mpfw. Pokud jej ale shodim, vse funguje jak ma a veskere sluzby jsou funkcni. Nevi nekdo jak upravit mpfw, tak aby mezi Lan1 a Lan2 vsechno fungovalo bez omezeni, ne jenom ping? Snazil jsem se to opravit ve FORWARD a OUTPUT, ale ani po dlouhem zkouseni mi to nefunguje.

Nikdo netusi jak to povolit ve firewallu?

7.6.2005 08:04 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Routovani mezi 2 lan pres firewall

Pokud nemáte nesmyslně nastavené směrování, neměly by pakety mezi LAN1 a LAN2 přes server vůbec chodit; chápu-li to správně, jsou router1.eth0, router2.eth0 a server.eth1 na stejném segmentu, takže by si to routery měly posílat přímo. Můžete je sice posílat i přes server, ale pak s každým paketem dostanete jako bonus jeden ICMP redirect, což není zrovna efektivní využívání zdrojů…

P.S. "Neobčerstvujte" dotaz jen proto, že vám okamžitě někdo neodpověděl. Je to neslušné…

7.6.2005 08:49 vlady | skóre: 9
Rozbalit Rozbalit vše Re: Routovani mezi 2 lan pres firewall

To je pravda, router1.eth0, router2.eth0 a server.eth1 jsou na stejnem segmentu a a mezi temito pocitaci vse funguje jak ma, protoze dokazi komunikovat primo.

Problem ale nastava s pocitaci, ktere jsou v Lan1 a Lan2. Myslel jsem si, ze to bude posilat take primo, ale oni si to posilaji pres 192.168.1.1, pravdepodobne proto, ze je nastavena na routerech jako default GW. Problem je v tom, ze PC z Lan1 se ani nepripoji na http stranku 192.168.1.3, ping ale funguje a routy jsou snad nastavene dobre.

7.6.2005 13:25 Milan Dobeš | skóre: 22
Rozbalit Rozbalit vše Re: Routovani mezi 2 lan pres firewall

Musíte v routerech nastavit routovací tabulku do těch sítí za druhým routerem. Např. v routeru1 musíte nastavit routu do sítě Lan2 na Eth0 rozhraní routeru2 a naopak v routeru2 musíte nastavit routu do sítě Lan1 na Eth0 rozhraní routeru1. Potom provoz mezi Lan1 a Lan2 nebude chodit přes server a s firewallem nebude problém.

Dotaz: Routovani mezi 2 lan pres firewall

Odpovědi