[linux] Re: gateway probleempje

Hugo van der Kooij hvdkooij op vanderkooij.org
Wo Jul 20 20:33:59 CEST 2005


On Wed, 20 Jul 2005, Jan Rozema [NLLGG Member] wrote:

> Het volgend probleem doet zich voor
>
> Ik heb een gateway server gebouwd met 3 netwerkkaarten

Een losse router is vast een stuk zuiniger met energie. Dus ik hoop dat je
wat slimmers doet als wat een SOHO routertje kan doen met die machine.

> Besturingssysteem: fedora Core 3.

Up2date naar ik hoop?

> eth0: 213.160.254.132 fungeert als gateway naar het "boze" Internet
> eth1: 172.10.10.10 , [dmz]hieraan gekoppeld d.m.v. een switch waaraan 2 servers 172.10.10.11 en 172.10.10.12
> zijn gekoppeld.
> eth2: 192.168.1.10 , [lan] met dhcp
>
> De bedoeling is dat eth1 ook eth2 kan benaderen en andersom
>
> Zowel via eth1 als eth2 kan ik het internet niet op, pingen naar 213.160.254.132 gaat prima.

Ik denk dat je 1 of 2 stappen het internet op afgeschoten wordt omdat je
met private adressen richting internet gaat. En ik heb nergens gehoord dat
je al NAT aan hebt gezet. De weg terug zal in ieder geval niet lukken met
dat soort adressen.

> Ik heb ip-forwarding ingeschakeld en nog geen firewall aan staan. Op de gatewayserver
> kan ik via eth0 gewoon het internet op.

Hoe heb je gecontroleerd dat je echt IP forwarding doet?

> Het heeft te maken met de routetabel alleen zie ik niet welke regels ik op moet geven om zowel aan
> eth0, eth1 en eth2 te vertellen hoe ze met elkaar kunnen communiceren.

Relevant output die ik mis van deze machine:

ifconfig -a
netstat -nr
iptables -L

En dan praten we nog niet over hoe je e.e.a. hebt vastgesteld. Want ik zie
maar 1 machine in je beschrijving. Maar de configuratie van andere
componenten is net zo relevant.

Hugo.

-- 
	I hate duplicates. Just reply to the relevant mailinglist.
	hvdkooij op vanderkooij.org		http://hvdkooij.xs4all.nl/
		Don't meddle in the affairs of magicians,
		for they are subtle and quick to anger.



More information about the Linux mailing list