On 07/29/2006 11:33 AM, Razvan Manea wrote:
Am un server de internet [...] gateway ;firewall) pe care am 3 placi de
retea:
eth0 - xxx care da in net
eth1 - yyy care da spre o retea private cu ip-uri public
eth2 - 192.168.0.1 care da spre o retea pe care fac NAT.
In reteaua yyy ( private cu ip-uri publice) am un VPN\Firewall
"NetScreen"
hard pe care am setate 2 interfete
NetScreen-eth0 care are ip din reteaua yyy
NetScreen-eth1 care are ip 192.168.0.100
Din reteaua cu 192.168.0.T pot sa accesez NetScreen pe
http:\\192.168.0.100
si cu telnet.
Din afara nu pot sa-l accesez pe ipul lui extern NetSecreen-eth0 .
Mentionez
ca nu este problema de la server ci doar de la NetScreen pe care nu am
stiut
cum sa-l configurez.
Ce vreau sa fac ? Sa ma conectez pe serverul GENTOO si de acolo sa zic
TELNET spre NetSCreen pe interfata NetScreen-eth1
Adica de pe 192.168.0.1 sa fac telnet pe 192.168.0.100.
Intrebare:
Ce client sa folosesc de telnet
telnet sau nc
si eventual cum sa-l pornesc sa se conecteze
de pe eth2 la NetScreen eth1 ?
man telnet,man nc ...
( am impresia ca uneori nu se duc pachetele pe interfata care trebuie
si din
cauza asta nu am reusit sa ma conectez).
Ce setari ar sau regulio ar trebui sa am pe Server ca sa pot face asta ?
iptables -I INPUT -d 192.168.0.1 -s 192.168.0.100 -j ACCEPT
iptables -I OUTPUT -s 192.168.0.1 -d 192.168.0.100 -j ACCEPT
(evident, presupunind ca nu ai alte reguli care sa schimbe ceva, in nat,
mangle sau raw; atentie FFF mare sa nu faci vreun SNAT sau DNAT de care
ai uitat)
De pe server daca dau "ping -I eth2 192.168.0.100" nu raspunde dar
daca dau
ping de pe o statie 192.168.0.2 merge.
tcpdump poate fi foarte util cind vrei sa urmaresti ce se intimpla cu
pachetele..
ca sa te convingi daca e pb de firewall (TCP/IP layer 3 sau deasupra),
poti incerca sa dai de pe gentoo
arping -I eth2 192.168.0.100
daca raspunde, e pb de firewall. daca nu, probabil e de routare
Nu stiu daca am fost suficient de clar.
din cite bag eu de seama, practic intre clasele 192.168.0. si yyy ai
doua routere, un gentoo si netscreenul. dat fiind ca probabil ai un unic
gateway setat pe fiecare calculator din toata curtea, verifica (inca de
2-3 ori daca ai facut-o deja) pe unde se duc si pe unde se intorc
pachetele. in mod normal 192.168.0.1 si 192.168.0.100 ar trebui sa stea
de vorba direct (fiind in acelasi subnet) dar s-au mai vazut minuni.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
