DNAT pres routing switch

Petr Hvězda konference na unistav.cz
Neděle Prosinec 13 14:54:26 CET 2009


Zdravim konferenci,

mam prosbu ohledne osvetleni, jak na DNAT pres routing switch. Nastinim
situaci:

hlavni router
eth0 - do internetu (verejna IP)
eth1 - do vnitrni site 192.168.0.1 (192.168.0.0/24)

routing switch (na nem nakonfigurovane dve VLANY) - je to naastavene kvuli
striktnimu oddeleni segmentu pro servery a pro klienty
VLAN1 pro sit 192.168.0.0/24
VLAN2 pro sit 192.168.200.0/24

VLAN1 interface je 192.168.0.2
VLAN2 interface je 192.168.200.1

Tedy interfacy VLAN jsou v podstate default gateway pro jednotlive
segmenty. Routing switch ma default gateway 192.168.0.1, tedy eth1
hlavniho routeru.

A ted prichazi ten dotaz. Potrebuji z rozhrani eth0, tedy verejneho
rozhrani hlavniho routeru DNAT na server, ktery je umisten ve VLAN2. Ve
firewallu mam nastaveny forwading a DNAT na tu IP, ale paket tam nedorazi
a ja nevim proc ? Je problem v routing switchi ?

Pokud delam DNAT do VLAN1, tedy do stejneho segmentu, kde je i eth1
hlavniho routeru, tak je vsechno poradku, ovsem cokolov co natuji do VLAN2
pres ten routing switch konci nekde v pekle.

Moc dekuji za kazdou radu,

-- 
Petr Hvězda



Další informace o konferenci Linux