dalsi zahada (Was Re: ponekud specialni routovani)

Pavel Urban urbanp na mlp.cz
Pondělí Prosinec 4 10:18:15 CET 2000 

Ping -n jsem zkousel a nic. On kdyby nesel jenom ping, tak to jeste
prekousnu, ale ono nejde ani nic jineho :-(

Providera jsem se moc znasilnovat nepokousel, protoze sit za fw2 je
jenom silne docasneho charakteru. Myslim, ze ty site by mezi sebou mely
komunikovat vcelku bez problemu, pokud maji na sebe staticke routy.
Uznavam, je to mimoradne nechutne, ale fungovat by to melo.... nebo
aspon mohlo :-/ opravte me prosim jestli se mylim, v tehle oblasti si
vubec nejsem jist v kramflecich. Vami doporucovane upravy zkusim,
protoze uz stejne nevim co dal. Diky!

Jaroslav Stribrsky wrote:
> 
<snip>
> > odpoved na ten ping se mi evidentne vratila, ale ten program nic
> > nevypsal!
> 
> Zkousel jste ping -n ? Ping v RH6.2 je spatnej, myslim, ze tu chybu
> neopravil Kuznetsov ani v nejnovejsich iputils
> 
> > kdyz zkusim ping zvenku (konkretne z 212.71.155.243, coz je pocitac na
> > druhem konci mesta, na uplne jine siti atd), v tcpdumpu se objevi icmp
> > 'echo request', ale uz zadny 'echo reply'... uz absolutne nechapu, co se
> > s timhle jeste da delat???
> >
> > v predchozich mailech jsem popisoval strukturu one site mozna trochu
> > mlhave, zkusim tedy neco malo ascii artu:
> >
> >                router u providera (195.250.137.129)
> >                               |
> >                         breeze sa-10(d)
> >                               |
> >                               |
> >                --------------hub------------------
> >                |              |                  |
> >   fw1 (195.250.137.144)  fw2(195.250.137.217)    pc (212.27.220.5)
> >                |              |
> >         192.168.10.0/24    195.250.137.216/29
> 
> Neni zakopanej pes v tom, ze mate podivny adresovani pro to fw2 ? Jak
> muze mit pocitac na vnejsi sitovce adresu z rozsahu vnitrni site (teda,
> pokud to nedela bridge nebo tak neco) ?
> 
> Druha vec, ktera mi prijde divna - aby si rozumne ty pocitace mezi sebou
> mohly popovidat (aby jeden mohl slouzit jako brana druhemu), musej mit
> spolecnou jednu sit ne ? Ja bych dal fw1 alias na vnejsi rozhrani s
> adresou 195.250.137.218 a pak default routa na fw2 by byla na tuhle
> adresu - ale pak uz nebudete moct pouzit sit 195.250.137.216/29 za
> druhym firewallem. Druha moznost (pro usetreni IP adres, predpokladam,
> ze celou tu 195.250.137.216/29 asi na neco potrebujete) je udelat alias
> na (napr.) 10.0.0.1 na fw1 a dat fw2 jako vnejsi IP adresu 10.0.0.2 a z
> fw1 routovat celou sit 195.250.137.216/29 na 10.0.0.2. Opacne, default
> gw na fw2(s "vnejsim" IP ckem 10.0.0.2) by byla 10.0.0.1. Samozrejme to
> v tuhle chvili bude branit jakemukoliv provozu pochazejicimu primo z
> firewallu, ale to by se melo dat obejit pres utilitku ip a nastaveni NAT
> pro tuhle adresu.
> 
> Proc radeji providera neuhranete o jeste jednu adresu pro ten druhy
> firewall ? Dost podstatne by se vse zjednodusilo ....
> 
> Upraveny ASCII chart
>                                |
>                 --------------hub------------------
>                 |              |                  |
>    fw1 (195.250.137.144)  fw2(10.0.0.2)    pc (212.27.220.5)
>        (alias  10.0.0.1)
>                 |              |
>          192.168.10.0/24  195.250.137.217
>                        195.250.137.216/29
> 
> Kdyz se tak na to koukam, asi by to slo udelaj jednodusejc primo pres ip
> utilitku od Kuznetsova, ale teprve si s ni zacinam hrat ...
> 
>         Jarda
> 

-- 
***********************************************************************
Pavel Urban (urbanp na mlp.cz)
MLP system disaster 
Mestska knihovna v Praze - Marianske nam. 1, 115 72 Praha 1, Ceska
republika, http://www.mlp.cz
***********************************************************************
   Vegetables should not operate electronic equipment.     
          Computer Stupidities, http://rinkworks.com/stupid/
***********************************************************************

Další informace o konferenci Linux