Den Tue, 22 Mar 2005 18:18:29 +0100 skrev Mikkel Bundgaard:
> Jeg har tre netkort interfaces i min debian box med kerne 2.6
>
> Fordelt således:
> wan(eth0) internet IP
> lokal(eth1) 192.168.0.1/255.255.240
> lokal(eth2) 10.0.0.1/255.255.255.0
>
> Pc'ere tilkoblet lokal eth1, eth2 kan komme på internettet, men de kan
> ikke se hinanden indbyrdes
>
> Jeg ønsker derfor at opsætte en route imellem dem så de kan se hinanden
> indbyrdes. Jeg vil mene dette ikke behøves at gøres gennem iptables?
Umiddelbart vil jeg mene at problemet skal søges et andet sted, nok
dine firewall-regler.
Du kan "komme på internettet", altså fx modtage en webside fra begge
lokalnet. Når trafikken fra nettet kan finde vej til den rigtige
PC må der nødvendigvis allerede være en route til begge lokalnet.
Normalt router man kun ud fra destination, ikke ud fra source, så
når den ene kan finde den rigtige destination, kan den anden også.
Jeg går ud fra at PC'erne har din debian box som default gateway, og
ikke har nogen ekstra routes til 10 og 192.168 nettene, så det er
nok ikke der problemet ligger.
Så kan det næsten kun være firewall-reglerne. Du har garanteret en
default DROP policy, og har ikke en ACCEPT-regel der dækker trafik
imellem de to net.
Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.