Prosim o pomoc - router/firewall

Petr Hrebicek petr.hrebicek na ceistat.com
Pondělí Listopad 4 09:38:47 CET 2002


Dobry den.
Na nasi siti jsme predelavali strukturu podsiti.
V jedne z techto podsiti mam nasledujici problem:

Server, ktery dela branu mezi LAN a Internetem, je zaroven mail a DNS
server, router a take firewall.
Z pocitacu na LAN si muzu v klidu PINGnout na kterykoliv pocitac v
Internetu.
Funguje i preklad jmen na IP adresy (PING www.seznam.cz se spravne
prelozi a provede se uspesne PING na 212.80.76.3).
Kdyz chci ale z LAN navazat HTTP (FTP) spojeni, mam smulu.

Analyzou paketu (tcpdump) jsem zjistil, ze
1)Klient spravne posle pozadavek http SYN na prislusny server
2)Server spravne odpovi a posle na IP adresu klienta odpoved http SYN,
ACK
3)Brana spravne paket zachyti na eth0 (Internet)
4)Brana paket uz ale NEPREDA prez eth1 do LAN !

Pokud se chci pripojit na HTTP z brany, vse je OK.
Domnival jsem se, ze je problem ve firewallu.
Proto jsem ho vypnul, ale nic se nezmenilo.

Ip_forwarding mam nastaveny spravne, firewall snad take.
Archiv konference jsem v ramci moznosti take prochazel, ale bez
vysledku.

Dekuji za jakekoliv nakopnuti.

Petr



---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.406 / Virová báze: 229 - datum vydání: 21.10.2002
 



Další informace o konferenci Linux