On Sunday 11 February 2007 19:54, Menegatti Simone wrote: > >> Sul pc del firewall ho 2 schede di rete una con ip 192.168.0.2 e l'altra > >> con ip 10.10.1.1
> > Il pc che si deve collegare ha ip 10.10.1.2 > > netstat -nr > > Destination Gateway Genmask Flags MSS Window irtt > Iface > 10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0 > eth1 > 192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 > eth0 > 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 > eth0 In queste condizioni, con le regole che hai messo, dovresti poter accedere a internet (192.168.0.1 immagino sia il router) dal firewall. Invece dal PC 10.10.1.2, dovresti riuscire a mandare i pacchetti al router, ma probabilmente non hai messo sul router una rotta che dica che la rete 10.10.0.0/16 si trova attreverso il firewall così i pacchetti di risposta non ti arrivano. Puoi verificare se le cose stanno così perchè dal PC dovresti riuscire ad avere risposta con un ping al 192.168.0.2 ma non con un ping al 192.168.0.1 Quindi o metti la suddetta rotta sul router oppure potresti fare un SNAT in modo che il PC si presenti al router con l'indirizzo del firewall. -- Michele Orsenigo [EMAIL PROTECTED] ----------------
