Routing problem
Marek Butas
MarekButas na seznam.cz
Středa Srpen 22 10:22:16 CEST 2001
Ahoj,
Prosim Vas, nevite kde je chyba? Nemohu navazat SMTP spojeni skrz
firewall.
Za firewallem jsou dve podsite 10.0.1.x (eth) a 10.0.0.x (tr). Na
tokenring se pristupuje skrz gateway 10.0.1.3.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
X.5.36.10 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
10.0.1.0 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
X.5.36.0 0.0.0.0 255.255.255.224 U 0 0 0 eth0
10.0.0.0 10.0.1.3 255.255.255.0 UG 0 0 0 eth1
10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 X.5.36.1 0.0.0.0 UG 0 0 0 eth0
A tady je vypis z iptables ... Uz jsem vyhazel, co se dalo, ale
nemohu prijit v cem je chyba.
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 10.0.0.0/24 anywhere
ACCEPT all -- 10.0.1.0/24 anywhere
ACCEPT all -- anywhere 10.0.0.0/24
ACCEPT all -- anywhere 10.0.1.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere x.5.36.10 tcp dpt:smtp to:10.0.1.2:25
Chain POSTROUTING (policy DROP)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Dohady ... telnetim-li na firewall {x.5.36.10} spojeni je odepreno.
Pokud ovsem zkusim port 25, tak to zkousi a zkousi a nic se nedej. Z
firewallu samotneho nemohu pingnout ani na "jednu stranu" - operation
not permitted.
Prolezl jsem how-to i par boardu, ale stale nevim, kde je chyba.
Podle mne to vypada, ze firewall prijme smtp spojeni, ale pocitac kam
to forwardovat nemuze najit. Routovaci tabulka je ale v poradku.
Dik za vsechny navrhy.
Marek
Butas
______________________________________________________________________
Denně nové Last Moment - objednejte http://na.dovolenou.cz/last.php3
Aktualizované nabídky 1.000 zájezdů http://na.dovolenou.cz/
Další informace o konferenci Linux