Il firewall di produzione e' una debian, quei 3 param in /etc/network/options sono a postoOriginariamente inviato da scomunicato
dai sti comandi
route
arp
e dicci cosa vedi...
ricordarti di impostare il file
/etc/network/options ( se usi debian ) in cuesto modo :
Quote:
ip_forward=yes
spoofprotect=yes
syncookies=no
Ps guarda sto es.
codice:iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/255.255.255.0 -j MASQUERADE
Le reti di produzione sono su ip pubblici
Non natto, non ho regole di masquerading, routing puro.
Non posso usare nat, snat, dnat o accrocchi, xke' sono le 2 reti che si devono vedere, non si tratta di girare una porta.
Cmq, sulla macchina di test :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.0.203 0.0.0.0 UG 0 0 0 eth0
0.203 e' il default gw della macchina test ...
sarebbe cmq una macchina di LAN_A
[root@kiazserver iptables]# arp -a
? (192.168.100.5) at 00:14:BF:FA:22:4B [ether] on eth1
? (192.168.0.203) at 00:40:633:38:81 [ether] on eth0
? (192.168.0.170) at 00:40:63:C9:5D:1E [ether] on eth0
Se puo' essere d'aiuto ...
io facevo i miei test tra il 100.5 e lo 0.203 ...
grazie
Rispondi quotando