Szabo Istvan <[email protected]> writes:
> Internet--|FW1|---|switch|--::WIFI::--|switch|--|FW2|--Internet
> | | |
> win cliensek VLAN1 VLAN2
>
> A WIFI bal oldalán az iroda win cliensekkel, az alapértelmezett átjárójuk
> a FW1 (192.168.1.1).
> A WIFI jobb oldalán az üzem, ahol az átjáró az FW2 (192.168.1.9).
> Az üzem több VLAN-ra van szegmentálva, minden szegmensnek az FW2 azt
> átjáró - a belső lábon több vlan lett felhúzva 192.168.59.9, 192.168.59.1,
> 192.168.100.1)
> [...]
> Konkrétabban: irodai gép 192.168.1.30, átjárója a FW1 192.168.1.1, de
> szeretné elérni a 192.168.100.10 gépet. Mivel az FW1-nek fogalma sincs a
> 100-as szegmensről, így nem is fogja látni.
Szukseged vagy egy routerre a 192.168.1-es es a 192.168.100-as subnet
kozott. Ez lehet peldaul az FW2:
192.168.1.30 # ip route add 192.168.100/X via 192.168.1.9
Ha a 192.168.1.1-en allitod be ezt, nem egyenkent a klienseken, akkor
o fog kuldeni ICMP redirecteket, amire a kliensek vagy hallgatnak,
vagy nem.
--
Feri.
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
