Tema: routai
Autorius: emnt
Data: 2008-09-11 15:40:09
yra freebsd7, pf - firewallas
situacija tokia:

192.168.1.
     |
     |
    rl1 (192.168.1.1)
---------------------------
   freebsd7 su pf
---------------------------
    rl0 (84.84.84.85)
     |
     |
    (84.84.84.86 ir 192.168.1.254)
---------------------------
  IPT  routeris
---------------------------
     |
     |  VPN
     |
---------------------------
  IPT routeris
---------------------------
     |
     |
192.168.3. (kitas filialas)


vidiniai kompai (192.168.1.) natinasi per freebsd (192.168.1.1)

jeigu vidiniai kompai (192.168.1.) nori pasiekti sakykim nutolusi kito 
filialo tinkla 192.168.3. , anot IPT juos reikia nukreipti per ju 
gatewayju, t.y. per 192.168.1.254.

kaip daryti ta nukreipima?
pradzioj padariau statinius routus (rc.conf):
static_routes="net3"
route_net3="-net 192.168.3.0/24 192.168.1.254"
lygtais pingas ir eina (is 192.168.1. i 192.168.3.) ir lygtais viskas 
gerai, bet gerai nera. nes viskas vyksta letai, lyg kazkokie paketai 
kazkur pasimestu. (jeigu vidiniam kompe nurodai GW 192.168.1.254... 
viskas laksto ok)

gal sakau cia vien rautu neuztenka? gal reikia zaisti ir su firewallu?
pf default - pass all

o gal galima tiktai su pf tai padaryti?

patarkit.
+ubuntu ir tvtime garsasdovydas2008-10-04 20:02
+UbuntuPluss2008-10-03 16:35
+Reikia patarimo del PCI wifi ploksteskornaz2008-10-02 12:59
+print queue managerblatas2008-10-02 11:59
+SmartUPS 2 kompams: ką rekomenduosit?Artūras Šlajus2008-10-01 16:47
+Alternatyvus DHCP servisas vietoje Windows Server DHCPkrx2008-09-30 21:44
+retorinis klausimas apie spamaVJ2008-09-30 01:33
+Kaip vadinasi gryztancio emailo spamas?Levas 32008-09-26 15:43
+Kiba naujas virusas ar spamas atgijo? :)Levas 32008-09-26 15:18
+Manipuliacija su antru gw. Padekit Levui :)Levas 32008-09-26 12:30
+Koki rinktis?voxdizainas2008-09-26 08:43
+ext3 recoverinimasNerijus Skarzauskas2008-09-26 07:30
mail clientas + exchange serverAgent Smith2008-09-25 03:52
+Litnetas ir keli IP adresaiLevas2008-09-24 20:27
+koks connectionas ?TZ2008-09-24 11:57
+samba+win explorerisbiagle <justas @ lanteka.lt>2008-09-19 18:15
+HELP: Slackware 12--==Deveros==--2008-09-19 16:56
+OFF: Bugu pachinimasuntanas2008-09-18 16:59
+Q: WINS serverisssh2008-09-18 11:34
Lietuvybe Soliaryje 10Andrius2008-09-18 01:10
+symlinkai blogis?azuolas2008-09-16 12:47
+pf firewallemnt2008-09-15 00:34
-routaiemnt2008-09-11 15:40
Re: routaiMindaugas2008-09-11 22:57
+iconv problemaIngodas Vytrastas2008-09-11 13:31
+saito uzblokavimas iptables'u pagalbaIgaliotinis patrulis!2008-09-11 11:36
+apache restartai 00:10 kasnaktRocco2008-09-08 15:11
+vartotojo priskyrimas grupeitOMZY2008-09-05 14:43
+Problema su rezoliucijaErikas2008-09-05 10:13
+skynet dingstaemnt2008-09-04 10:01
+WWW TempatePluss2008-09-03 11:28
Labassergeii2008-09-01 10:34
+zinuciu merginimasJustas.p2008-08-29 20:55
+Postfix UBEziuras2008-08-29 13:10
+postfix+mysqlRobertas2008-08-29 11:40
+Cisco vpn - iptablesIgaliotinis patrulis!2008-08-29 10:30
+software raidTaip2008-08-28 21:12
+Q: hylafaxssh2008-08-28 10:54
+Gmail ir spamAladdin2008-08-27 22:05
+keli klausimai (daugiau su programavimu susiję)Žilvinas Ledas2008-08-27 14:26
+padekit su komandomImobili2008-08-27 11:59
+OT: optika ir optika-utp konverteriai kauneArtūras Šlajus2008-08-27 11:48
+Q: postfix (vienas domain'as 2 ofisai)Dex2008-08-27 11:12
+mistika su smtpRobertas2008-08-27 10:13
+Squid; SquidGuardPluss2008-08-27 10:05