DNAT pres routing switch
Petr Hvězda
konference na unistav.cz
Neděle Prosinec 13 16:30:48 CET 2009
Ano hlavni router ma statickou routu do site 200.0/24
route -n
192.168.200.0 192.168.0.2 255.255.255.0 UG 0 0 0 eth1
Slávek Banko napsal(a):
> Dne ne 13. prosince 2009 Petr Hvězda napsal(a):
>> Zdravim konferenci,
>>
>> mam prosbu ohledne osvetleni, jak na DNAT pres routing switch. Nastinim
>> situaci:
>>
>> hlavni router
>> eth0 - do internetu (verejna IP)
>> eth1 - do vnitrni site 192.168.0.1 (192.168.0.0/24)
>>
>> routing switch (na nem nakonfigurovane dve VLANY) - je to naastavene
>> kvuli striktnimu oddeleni segmentu pro servery a pro klienty
>> VLAN1 pro sit 192.168.0.0/24
>> VLAN2 pro sit 192.168.200.0/24
>>
>> VLAN1 interface je 192.168.0.2
>> VLAN2 interface je 192.168.200.1
>>
>> Tedy interfacy VLAN jsou v podstate default gateway pro jednotlive
>> segmenty. Routing switch ma default gateway 192.168.0.1, tedy eth1
>> hlavniho routeru.
>>
>> A ted prichazi ten dotaz. Potrebuji z rozhrani eth0, tedy verejneho
>> rozhrani hlavniho routeru DNAT na server, ktery je umisten ve VLAN2. Ve
>> firewallu mam nastaveny forwading a DNAT na tu IP, ale paket tam
>> nedorazi a ja nevim proc ? Je problem v routing switchi ?
>>
>> Pokud delam DNAT do VLAN1, tedy do stejneho segmentu, kde je i eth1
>> hlavniho routeru, tak je vsechno poradku, ovsem cokolov co natuji do
>> VLAN2 pres ten routing switch konci nekde v pekle.
>>
>> Moc dekuji za kazdou radu,
>
> Ví hlavní router o tom, že do segmentu 192.168.200.0/24 vede cesta přes
> 192.168.0.2? Nebo je to pro něj neznámý segment a posílá pakety na svou
> výchozí bránu == do Internetu?
>
> Slávek
Další informace o konferenci Linux