[ LUGOS ] Problemi s firewallom

[Uros Indihar]

> Torej osnovna stvar je da bi eno linux masino ki ima dve mrezni kartici
> preprical da bi videla interno mrezo (192.168.1.*) inhkrati videla
> zunanjo mrezo ki je dana preko gatewaya (a.a.a.1).
> 
> Torej sem naredil naslednje stvari:
> /etc/sysconfig/network:
> NETWORKING=yes
> FORWARD_IPV4="yes"

tukaj bi moralo biti 

FORWARD_IPV4=true


> HOSTNAME="firewall"
> DOMAINNAME=x0.org
> GATEWAY="a.a.a.1"
> GATEWAYDEV="eth0"
> 
> /etc/sysconfig/network-scripts/ifcfg-eth0:
> DEVICE="eth0"
> IPADDR="a.a.a.123"
> NETMASK="255.255.255.0"
> GATEWAY=a.a.a.1
> ONBOOT="yes"
> BOOTPROTO="none"
> 
> /etc/sysconfig/network-scripts/ifcfg-eth1:
> DEVICE="eth1"
> IPADDR="192.168.1.1"
> NETMASK="255.255.255.0"
> GATEWAY=
> ONBOOT="yes"
> BOOTPROTO="none"
> 
> /etc/sysconfig/static-route pa nisem naredil.
> 
> Sedaj pa ce vklopim v kabel modem (ki se v bistvu obnasa kot kakrsenkoli
> ISP), mi ping a.a.a.1 ne dela, medtem ko ping kamorkoli v 192.168.1.*
> dela.

Ping iz gw masine do kabl modema ne dela ali iz notranje mreze ?

> Ce sedaj vklopim v eth0 eno drugo masino in spremenim tisti masini ip na
> a.a.a.nekaj, se masini krasno vidita, tako da ni niti v kablu, niti v
> mrezni kartici problem, medtem ko kabel modem pa ce je vklopljen v eno
> windows masino krasno deluje.

Kateri kabl modem uporabljas. Lancity npr ne potrebuje cross kabla, ki ga
dve masini med sabo povezani potrebujeta. Mozno je tudi, da si je bridge v
kabl modemu zapomnil drugo MAC adreso.

> Kabel modem je bil do pred kratkim vklopljen v taisto masino, ko je 
> laufala RH5.0 pa je vse delalo brezhibno (razen diska ki je crknil in
> motherboarda ki je malo znorel).

Pozabi na prejsni odstavek. Ce lahko iz gwja pingas kabl modem, potem je
problem verjetno samo v ip_forwardingu. Pri bootu ti napise disabling
ip_forwarding ? Masquerading je vredu narejen ?

Uros