Üdv !
Van egy problémám és elfogytak az ötleteim.
A céges hálózatban egy Ubuntu a router-tűzfal. Szépen megy is minden ki és be ahogy kell. Viszont most olyat kellene megoldanom, hogy vpnc-vel csatlakozom egy hálózatra, és a belső hálóból routolok oda. És az istennek sem megy. A linuxról tudok pingelni a vpn-en át ahova kell, de ha belső hálóból akarok valamit az elhal a linuxnál. Belső hálóban a default router a linux belső lába természetessen. Ha kinyomom a tűzfalat akkor sem megy, tehát nem ilyen a probléma. A route tábla szerint mennie kellene, de nem teszi.
Már betegre konfigoltam magam, de nem jöttem rá mi a gond.
root@tigris:/etc/firewall# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
193.225.90.121 212.24.xx.xx 255.255.255.255 UGH 0 0 0 eth1
10.1.0.12 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.1.0.10 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
212.24.xx.xx 0.0.0.0 255.255.255.192 U 0 0 0 eth1
192.168.170.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 tun0
0.0.0.0 212.24.xx.xx 0.0.0.0 UG 100 0 0 eth1
root@tigris:/etc/firewall#
Valakinek lenne építő jellegű ötlete ? Mit nem veszek észre??
Köszi előre is!
- 824 megtekintés
Hozzászólások
up
Van ötlet ?
- A hozzászóláshoz be kell jelentkezni
Masik halozatnak nincs route-ja a te belso halozatod fele? (nem tudja, hogy merre kuldje a 192.168.170.x-nek szolo csomagokat, igy elkuldi a sajat default gateway-e fele, az meg jol eldobalja).
Vagy megadod a masik routeren, hogy a te halozatodat merre kell keresni, vagy NAT-olod a vpn interfeszeden kimeno csomagokat.
- A hozzászóláshoz be kell jelentkezni
Basszus !! :)
Köszönöm, a NAT tényleg kimaradt. Beállítom és kipróbálom.
- A hozzászóláshoz be kell jelentkezni
Ez volt a baj tényleg. Ha nattolom az odamenő forgalmat akkor jó.
Már nem láttam a fától az erdőt. Köszönöm a segítséget.
- A hozzászóláshoz be kell jelentkezni