Re: Routing-problem forts
Anders Wallenquist wrote:
Har problem med en brandväggskonfiguration (Woody + Shorewall).
Problemet är att routingen inte "sätter ingång". Netstat -r ser
korrekt ut, har gjort echo 1 > /proc/sys/net/ipv4/ip_forward. Vad har
jag glömt?
/Anders W
Skiss över konfigurationen:
Internet
|
Telias router
|
net
|
*
/ \
loc dmz
loc => dmz OK
dmz => net fungerar ej
* => net OK
Telias router är konfigurerad som default gateway i *
16 RIPE-adresserna är delade i två nät med nätmasken 255.255.255.248
loke:/home/aw# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
dmz * 255.255.255.248 U 0 0 0 eth1
net * 255.255.255.248 U 0 0 0 eth0
loc * 255.255.255.0 U 0 0 0 eth2
default h1.kreawit.se 0.0.0.0 UG 0 0 0
eth0
Misstänker att nätmasken i teliaroutern är 255.255.255.240 istället för
255.255.255.248, dvs pekar ut hela nätet med de 16 RIPE-adresserna. Är
det tillräckligt för att ställa till ovastående problem? Är det någon
annan inställning som måste göras
i Telias router, t ex peka på min fw/gw (* i skissen ovan)? Var i
kontakt med deras prolain-grupp, men de hävdade att
deras grejer var korrekt inställda och var mest upprörd över att jag
hade valt Debian/netfilter för brandväggen/dmz istället
för Cisco/vlan. Tror inte att teknikern iddes logga in på routern för
att kontrollera inställningen.
Det skulle vara skönt att veta att jag inte gjort fel innan jag gnäller
för mycket på Telia. Har en handfull liknande maskiner i drift
men med shorewall från Debian stable (1.2?). Denna gång hämtade jag
shorewalls eget debianpaket med shorewall 1.4 och var tungen att även
uppdatera iptables med en från testing för att hålla Shorewall nöjd. Kan
problemen finns här? Någon på listan har jag för mig rekommenderade att
hänga med till 1.4 och det känns ofta tryggare att ha det senast när det
gäller denna typ av grejer.
/Anders W
Reply to:
- References:
- Roting-problem
- From: Anders Wallenquist <anders.wallenquist@kreawit.se>