podivnosti s firewallom (ako funguje )

Brandis Jaroslav jaroslav.brandis na softec.sk
Úterý Květen 13 14:24:26 CEST 2003


zdrar ...

vcera som si myslel ze som uspesne upgradol shorewall na novu verziu.
Mam vsak takyto divny problem
2 siete xxx a yyyy . zo siete yyyy pingnem stroj v sieti xxxx ale ked
skusim spravit konekt na stroj v sieti xxxx tak mi to uz nejde. Na
pocitacoch v sieti xxxx mam routovaci zaznam na defaultgw . Po pridani
explicitneho route zaznamu pre siet yyyy na pocitacoch uz konekt
funguje. Z toho dedukujem, ze na firewalle (ktory je zaroven default gw)
nefunguje z nejakeho dovodu redirect. Hoci ked dam ping z pocitaca siete
xxxx do siete yyyy tak v jeho zaznamoch sa objavi patricny route zaznam,
takze redirect pre siet xxxx ako taky funguje. 

Otazka1: v pripade ze na stroji v sieti xxxx nie je rutovaci zaznam
stroj to preposiela na default gw a ten potom vracia stroju ICMP
redirect ?

Otazka2: neviete poradit, v ktorej oblasti fw by mohol byt problem ?
(odmietanie icmp pre siet yyyy atd ..) 

Vdaka.


Další informace o konferenci Linux