On Sun, 5 Apr 2009, Ferenc Wagner wrote:
>> Internet--|FW1|---|switch|--::WIFI::--|switch|--|FW2|--Internet
>> | | |
>> win cliensek VLAN1 VLAN2
>Szukseged vagy egy routerre a 192.168.1-es es a 192.168.100-as subnet
>kozott. Ez lehet peldaul az FW2:
>
>192.168.1.30 # ip route add 192.168.100/X via 192.168.1.9
Ez így szép és jó is, megcsináltam, majd win cliensen tracert
192.168.100.1 és láss csodát elmegy az FW1-hez, onnan pedig megy FW2-höz,
remek! Gondoltam én....
A turpisság, amiről eddig nem beszéltem, hogy FW1-en transparent proxy
(squid) csücsül és minden 80-ra irányuló forgalom redirectelve van
3128-ra. A squid logjában meg ezt látom:
GET http://192.168.100.10/ HTTP/1.1" 504 1372 TCP_MISS:DIRECT
Az 504, ha jól olvastam "Gateway Timeout". Egyébként FW2-n is csücsül egy
squid, de abban még nem láttam semmit, odáig el sem jut.
Kezdem ismét elveszteni a fonalat... mindjárt megpróbálom a redirectet
leszedni, de egyéb ötletet is szívesen fogadok.
--
(O__ ------------------------------------------------------
//\ / Varosi Csokonai Konyvtar
// ) | Tel.: 59/503-152
V__/_ [email protected] \ [email protected]
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
