Routing problem

Středa Srpen 22 10:22:16 CEST 2001

Ahoj,

Prosim Vas, nevite kde je chyba? Nemohu navazat SMTP spojeni skrz
firewall.

Za firewallem jsou dve podsite 10.0.1.x (eth) a 10.0.0.x (tr). Na
tokenring se pristupuje skrz gateway 10.0.1.3.

Kernel IP routing table
Destination   Gateway       Genmask       Flags Metric Ref  Use Iface
X.5.36.10     0.0.0.0       255.255.255.255 UH  0      0    0   eth0
10.0.1.0      0.0.0.0       255.255.255.255 UH  0      0    0   eth1
X.5.36.0      0.0.0.0       255.255.255.224 U   0      0    0   eth0
10.0.0.0      10.0.1.3      255.255.255.0   UG  0      0    0   eth1
10.0.1.0      0.0.0.0       255.255.255.0   U   0      0    0   eth1
127.0.0.0     0.0.0.0       255.0.0.0       U   0      0    0   lo
0.0.0.0       X.5.36.1      0.0.0.0         UG  0      0    0   eth0

A tady je vypis z iptables ... Uz jsem vyhazel, co se dalo, ale
nemohu prijit v cem je chyba.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  10.0.0.0/24          anywhere
ACCEPT     all  --  10.0.1.0/24          anywhere
ACCEPT     all  --  anywhere             10.0.0.0/24
ACCEPT     all  --  anywhere             10.0.1.0/24

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain PREROUTING (policy ACCEPT)
target   prot opt source   destination
DNAT     tcp  --  anywhere x.5.36.10     tcp dpt:smtp to:10.0.1.2:25

Chain POSTROUTING (policy DROP)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Dohady ... telnetim-li na firewall {x.5.36.10} spojeni je odepreno.
Pokud ovsem zkusim port 25, tak to zkousi a zkousi a nic se nedej. Z
firewallu samotneho nemohu pingnout ani na "jednu stranu" - operation
not permitted.
Prolezl jsem how-to i par boardu, ale stale nevim, kde je chyba.
Podle mne to vypada, ze firewall prijme smtp spojeni, ale pocitac kam
to forwardovat nemuze najit. Routovaci tabulka je ale v poradku.

Dik za vsechny navrhy.

Marek
Butas

______________________________________________________________________
Denně nové Last Moment - objednejte http://na.dovolenou.cz/last.php3
Aktualizované nabídky 1.000 zájezdů  http://na.dovolenou.cz/