Ruting w PLD
Daniel Mróz
beorn w magellan.pl
Śro, 23 Paź 2002, 15:36:43 CEST
Czesc
Mam zagwozdke,a raczej dwie. Jest sobie ruter w podsieci
192.168.1.0/24 i trzeba go oddzielic od reszty hostow fwallem, ale
tak, zeby nie zmieniac podsieci, tzn:
192.168.1.1 192.168.1.2 192.168.1.3
(eth1) (eth0) (eth1)
ruter>------------------------<fwall>----------------<siec 192.168.1.0
Czy da sie to zrobic bez stawiania bridge'a? Zalezy mi na filtrowaniu
po adresach IP, a nie MACach.
Na <fwall> ustawilem interfejsy i ip_forwarding, ruting na 192.168.1.1
przez eth0, do podsieci przez eth1, def gateway na eth0 przez
192.168.1.1.
W podsieci <siec> na kompach def gateway na 192.168.1.3.
I teraz: z kompow w podsieci <siec> pingi od 192.168.1.3 i 192.168.1.2
wracaja, ale juz z 192.168.1.1 nie (chociaz dochodza). Znaczy sie, ze
<fwall> forwarduje tylko w jedna strone, z powrotem juz nie. Czy na
<ruter> trzeba ustawic gateway do 192.168.1.0 na 192.168.1.2? (mam do
niego bardzo ograniczony dostep).
Druga zagwozdka to gdzie ustawiac takie rzeczy w PLD? Jesli bede
chcial miec ruting do danego hosta przez okreslony interfejs, a
rc-scripts przy podnoszeniu interfejsu ustawi mi caly ruch dla danej
podsieci na drugi interfejs?
Pozdrawiam
Beorn
--
----------------------------------------------------------------------
Daniel `Beorn' Mróz <beorn w alpha.pl> http://127.0.0.1/beorn
GCS/E d-(pu) s-:- a--@ C++++ UL++++$ P+++ L+++ E--- X W+>++ N+++ o? K-
w--- O M- V- PS PE- !Y PGP+ t- 5- R tv-- b+ DI++ D+++ G++ e h+ r--- y?
----------------------------------------------------------------------
Więcej informacji o liście dyskusyjnej pld-users-pl