DNAT pres routing switch
Slávek Banko
slavek.banko na axis.cz
Neděle Prosinec 13 15:26:14 CET 2009
Dne ne 13. prosince 2009 Petr Hvězda napsal(a):
> Zdravim konferenci,
>
> mam prosbu ohledne osvetleni, jak na DNAT pres routing switch. Nastinim
> situaci:
>
> hlavni router
> eth0 - do internetu (verejna IP)
> eth1 - do vnitrni site 192.168.0.1 (192.168.0.0/24)
>
> routing switch (na nem nakonfigurovane dve VLANY) - je to naastavene
> kvuli striktnimu oddeleni segmentu pro servery a pro klienty
> VLAN1 pro sit 192.168.0.0/24
> VLAN2 pro sit 192.168.200.0/24
>
> VLAN1 interface je 192.168.0.2
> VLAN2 interface je 192.168.200.1
>
> Tedy interfacy VLAN jsou v podstate default gateway pro jednotlive
> segmenty. Routing switch ma default gateway 192.168.0.1, tedy eth1
> hlavniho routeru.
>
> A ted prichazi ten dotaz. Potrebuji z rozhrani eth0, tedy verejneho
> rozhrani hlavniho routeru DNAT na server, ktery je umisten ve VLAN2. Ve
> firewallu mam nastaveny forwading a DNAT na tu IP, ale paket tam
> nedorazi a ja nevim proc ? Je problem v routing switchi ?
>
> Pokud delam DNAT do VLAN1, tedy do stejneho segmentu, kde je i eth1
> hlavniho routeru, tak je vsechno poradku, ovsem cokolov co natuji do
> VLAN2 pres ten routing switch konci nekde v pekle.
>
> Moc dekuji za kazdou radu,
Ví hlavní router o tom, že do segmentu 192.168.200.0/24 vede cesta přes
192.168.0.2? Nebo je to pro něj neznámý segment a posílá pakety na svou
výchozí bránu == do Internetu?
Slávek
Další informace o konferenci Linux