On 10/13/11 11:39, Stefan Valko:
Mam server s dvoma interface, jeden interface je v sieti 192.168.30.0/24 (ip 192.168.30.200) a druhy interface je v sieti 192.168.3.0/24 (IP 192.168.3.212) pricom je default GW nastavena na IP 192.168.30.1 !!!
Mam nasledovny problem, ked niekto v sieti 192.168.3.0/24 vysle poziadavku na interface 192.168.30.200 chce to ist spat k uzivatelovi cez interface 192.168.3.212 !!! Odskusane tcpdumpom - trafic pride na 192.168.30.200 ale odchadza cez interface 192.168.3.212 !!! co je haluz ved malo by to ist spravne cez default GW 192.168.30.1.
Prilsi mnoho neurcitych informaci. Nepis "nekdo" ani "kdokoliv" ale popis naprosto konkretni pripad - konkretni paket identifikovany presnou zdrojovou i cilovou adresou, kde jsi ho zachytil a kde si myslis, ze zachycen byt mel.
Z tveho popisu jsem vyrozumel, ze rec je o paketu s cilovou adresou 192.168.30.200, soucasne ale mluvis o default gatewayi - coz je totalni nesmysl - 192.168.30.200 je v siti 192.168.30.0/24, tedy jde o "directly connected node" a default gateway nema pri doruceni zadnou ulohu. Naopak by bylo spatne, kdyby to na ni slo.
akonahle tuto IP adresu zrusim to znamena urobim ifconfig em1 remove 192.168.3.212, vracia sa to pekne cez default GW !!!
U routovani nehraje to odkud paket prisel ani jakou ma zdrojovou adresu roli. Jedina informace podstatna pro hledani v routovaci tabulce je cilova adresa.
Samozrejme, mluvim o routovani - jestli sis pomoci firewallu naridil poslani nekam konkretne, pak neslo o routovani (prinejmensim ne o routovani s pomoci routovaci tabulky).
Kam bude odeslan paket s konkretni IP adresou podle routovaci tabulky zjistis dotazem
route get A.B.C.D Dan -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
