[ LUGOS ] Problemi s firewallom

[andy]

> Torej iz privatne mreze sploh ne mores pingat gwja ? Lahko se enkrat malo
> natacneje napises kaj sploh ne dela ?

Torej osnovna stvar je da bi eno linux masino ki ima dve mrezni kartici
preprical da bi videla interno mrezo (192.168.1.*) inhkrati videla
zunanjo mrezo ki je dana preko gatewaya (a.a.a.1).

Torej sem naredil naslednje stvari:
/etc/sysconfig/network:
NETWORKING=yes
FORWARD_IPV4="yes"
HOSTNAME="firewall"
DOMAINNAME=x0.org
GATEWAY="a.a.a.1"
GATEWAYDEV="eth0"

/etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE="eth0"
IPADDR="a.a.a.123"
NETMASK="255.255.255.0"
GATEWAY=a.a.a.1
ONBOOT="yes"
BOOTPROTO="none"

/etc/sysconfig/network-scripts/ifcfg-eth1:
DEVICE="eth1"
IPADDR="192.168.1.1"
NETMASK="255.255.255.0"
GATEWAY=
ONBOOT="yes"
BOOTPROTO="none"

/etc/sysconfig/static-route pa nisem naredil.

Sedaj pa ce vklopim v kabel modem (ki se v bistvu obnasa kot kakrsenkoli
ISP), mi ping a.a.a.1 ne dela, medtem ko ping kamorkoli v 192.168.1.*
dela.

Ce sedaj vklopim v eth0 eno drugo masino in spremenim tisti masini ip na
a.a.a.nekaj, se masini krasno vidita, tako da ni niti v kablu, niti v
mrezni kartici problem, medtem ko kabel modem pa ce je vklopljen v eno
windows masino krasno deluje.
Kabel modem je bil do pred kratkim vklopljen v taisto masino, ko je
laufala RH5.0 pa je vse delalo brezhibno (razen diska ki je crknil in
motherboarda ki je malo znorel).

			Andy