On 06-Jun-21 13:30, Kun Richárd wrote: > Az A gép egy tűzfal, a LAN[1-4] számára NAT-ol. > A probléma, hogy a C gép, es a mögötte lévő LAN4 nem jut ki a netre. > B és C gépek mezei átjárók két hálózat között. > > C gépről próbálom pingelni LAN1 kiszemelt gépét, nem megy. Megindítok > egy pinget az ellenkező irányba, a kiszemelt gépről C gép irányába, az > megy. _A dolog érdekessége:_ Ezután már C gépről is tudom pingelni a > kiszemelt gépet!
Csak egy otlet: Hatha olyan tuzfal van az A gepen, ami alapbol tiltja a C (es mogotte) tartomanybol erkezo kapcsolatokat, viszont ha te kapcsolodsz, akkor engedi a valaszokat. Aztan az ping csomagjai utan engedi a valaszokat, es ha te pingelsz, azt is valasznak gondolja, es engedi. Hatha. En alapbol ugy szoktam nekilatni a tuzfal tesztelesnek (mert mar volt, hogy megszivattam magam), hogy: 1) internet drot kihuz 2) tuzfalon szabalyrendszer torlese, minden ACCEPT, ip_forward be 3) teszt, igy megy-e a dolog. Innentol tudom, hogy a tuzfal-e a hunyo, vagy valami mas gond van, pl. halozati hiba, vagy a megcelzott gep van elrontva. G _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
