Ping mezi sitema
Michal Novak
m.novak na prodiliste.cz
Úterý Srpen 30 08:57:06 CEST 2005
Zahálka Martin Ing. wrote:
> Mam RedHat 7.3, 3 site LAN a jednu WAN. Ze vsech siti LAN mam maskaradu smerem ven na WAN. Maskarada funguje bez problemu, akorat z jedne site LAN se nedostanu do druhe. Je to teda mezi LAN1 a LAN3, to same mezi LAN2 a LAN3. Mezi LAN1 a LAN2 to funguje. Z linuxu se na LAN3 v pohode dostanu.
> Nevite kde by mohla byt chyba. Mam v te siti nejake wifi prvky a potrebuji se na ne dostat ze vsech siti.
>
> Diky
>
> ----------------------------------------------------------------
> Ing. Martin Zahálka
>
> LVZ, a.s.
> Vesecká 1
> 463 12 Liberec
>
> email: zahalka.m na gealvz.cz
> tel.: +420 485 225 359
> mobil: +420 602 790 944
> web: http://www.gealvz.cz
>
>
Podle predchozi komunikace si myslim, ze je spatne nastavena GW u
pocitacu na segmentu. V takovem pripade lze pingat po segmentu, ale ne
ven z nej, protoze stanice nevi, kam ma takovy paket poslat.
Ale to tu uz take bylo zmineno.
Jinak jsem tu nikde nevidel pravidla v tabulce filter, o kterou bylo
nekolikrat zadano (iptables -nvL).
Mimochodem, pokud nepouzivate NAT a nechcete mit pro kazdy segment jinou
verejnou IP, nebylo by od veci to pravidlo udelat jen jedno.
Treba nasledovne:
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE
MN
Další informace o konferenci Linux