Ich habe einen Internetgateway mit 3 NICs für Internet, LAN und DMZ.
......DMZ..................................Gateway....................................LAN
192.168.2.0 -------- =192.168.2.1 | 192.168.1.1 =--------- 192.168.1.0
Problem: Ich kann von einem DMZ-Rechner das Internet, die 192.168.2.1 und die (!!!) 192.168.1.1 pingen, jedoch keinen LAN-PC, zB 192.168.1.50
Vom Gateway aus kann ich alles pingen. Die iptables-Filter filtern nichts, das seh ich eindeutig in den Logs.
Routing: DMZ <-> LAN
-
meister_ede
- Beiträge: 71
- Registriert: 16.08.2002 18:46:28
-
Kontaktdaten:
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Haben denn die LAN-PCs die Default Route auf 192.168.1.1 ? Wenn nicht, musst Du noch "route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1" auf den LAN-PCs hinzufügen. Wenn doch, dann macht Dein Gateway vielleicht kein IP-Forwarding, also mal ein "echo 1 > /proc/sys/net/ipv4/ip_forward" als root auf dem GW machen.
Gruss, mistersixt.
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
-
meister_ede
- Beiträge: 71
- Registriert: 16.08.2002 18:46:28
-
Kontaktdaten: