DNAT pres routing switch
Petr Hvězda
konference na unistav.cz
Neděle Prosinec 13 14:54:26 CET 2009
Zdravim konferenci,
mam prosbu ohledne osvetleni, jak na DNAT pres routing switch. Nastinim
situaci:
hlavni router
eth0 - do internetu (verejna IP)
eth1 - do vnitrni site 192.168.0.1 (192.168.0.0/24)
routing switch (na nem nakonfigurovane dve VLANY) - je to naastavene kvuli
striktnimu oddeleni segmentu pro servery a pro klienty
VLAN1 pro sit 192.168.0.0/24
VLAN2 pro sit 192.168.200.0/24
VLAN1 interface je 192.168.0.2
VLAN2 interface je 192.168.200.1
Tedy interfacy VLAN jsou v podstate default gateway pro jednotlive
segmenty. Routing switch ma default gateway 192.168.0.1, tedy eth1
hlavniho routeru.
A ted prichazi ten dotaz. Potrebuji z rozhrani eth0, tedy verejneho
rozhrani hlavniho routeru DNAT na server, ktery je umisten ve VLAN2. Ve
firewallu mam nastaveny forwading a DNAT na tu IP, ale paket tam nedorazi
a ja nevim proc ? Je problem v routing switchi ?
Pokud delam DNAT do VLAN1, tedy do stejneho segmentu, kde je i eth1
hlavniho routeru, tak je vsechno poradku, ovsem cokolov co natuji do VLAN2
pres ten routing switch konci nekde v pekle.
Moc dekuji za kazdou radu,
--
Petr Hvězda
Další informace o konferenci Linux