maskarada na linuxe s dvomi privatnymi sietami

[No Comment Group, s.r.o. / Sales Department]

ahoj,

mam taky maly problem. predstavte si linux box s troma sietovkami. vyzera to
asi takto:


192.168.10.2
|
vetva (192.168.10.0)
|
|
LinuxBox ----- (eth0) Internet
|
|
vetva (192.168.11.0)
|
|
tu je velmi vela stanic ...


(v zasade 1 verejna IP a dve podsiete s webserverom v jednej z nich)

na linux boxe je nastavena maskarada takto:

ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.10.0/24 -D 0.0.0.0/0
ipfwadm -F -a m -S 192.168.11.0/24 -D 0.0.0.0/0

a zaroven je smerovany socket (verejnaIP):80 na 192.168.10.2:80 pomocou
ipportfw (web  server je vnutry)


no a problem je zhruba taky ze:

z vetvy 192.168.11.0, ked dam request na www.nieco.sk co je smerovane na
(verejnaIP):80 je to v pohode, ale z podsiete 192.168.10.0 (do ktorej to je
presmerovane z verejnej IP) sa to niekde strati... resp. browser taha a taha
a nic.

ma niekto nejaky napad?

dakujem

richard willmann