Re: Chiarezza su funzionamento iptables..
On Sunday 11 February 2007 19:54, Menegatti Simone wrote:
> >> Sul pc del firewall ho 2 schede di rete una con ip 192.168.0.2 e l'altra
> >> con ip 10.10.1.1
>
> Il pc che si deve collegare ha ip 10.10.1.2
>
> netstat -nr
>
> Destination Gateway Genmask Flags MSS Window irtt
> Iface
> 10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0
> eth1
> 192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0
> eth0
> 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0
> eth0
In queste condizioni, con le regole che hai messo, dovresti poter accedere a
internet (192.168.0.1 immagino sia il router) dal firewall. Invece dal PC
10.10.1.2, dovresti riuscire a mandare i pacchetti al router, ma
probabilmente non hai messo sul router una rotta che dica che la rete
10.10.0.0/16 si trova attreverso il firewall così i pacchetti di risposta non
ti arrivano.
Puoi verificare se le cose stanno così perchè dal PC dovresti riuscire ad
avere risposta con un ping al 192.168.0.2 ma non con un ping al 192.168.0.1
Quindi o metti la suddetta rotta sul router oppure potresti fare un SNAT in
modo che il PC si presenti al router con l'indirizzo del firewall.
--
Michele Orsenigo
gira06@4orsi.it
----------------
Reply to: