Hi! Szabo Istvan írta: >> ---|Irodai tűzfal| -- :(WIFI): -- |Uzem tűzfal|---- >> | >> |Uzemi cliens| >> >> Meg lehet azt oldani, hogy az irodán keresztül is elérjem az üzemi >> clienst? Merre keresgéljek, mit nézzek meg? > > Az SNAT-ot nézegetem, de nem igazán boldogulok vele :-( > Az "elgondolásom" szerint egy "visszafelé (kintről) NAT" kellene portra > lebontva (a belső gép azt lássa, mintha a tűzfal "beszélgetne" a > cliensel). > > Meg lehet ezt oldani, vagy rossz irányba keresgélek? > > Közben megnéztem és valóban az a baj, hogy az üzem felöl bemenve a cliens > gateway - iroda - felé akarna visszamenni a csomag. > A "szép" megoldás az lenne, ha egy router lenne - vagy dinamikus routing protokoll, de az ebben az esetben ágyúval verébre. Ha marad a jelen felállás, akkor a SNAT + MASQ kombó a nyerő, azaz ahogy írod, nem elég a cél IP-t lejavítani és a csomagot tovább küldeni, de a forrás IP-t is cserélni kell, hogy a válasz a tűzfalra essen be és az tolja vissza a csomagot a kérő gépnek. Ekkor a csomag onnan érkezik, ahonnan várja a masina, így működni fog a dolog.
Szóval jó irányba keresgélsz, ha már megy a SNAT, akkor csak a MASQ-ot kell sinre tenni. ;-) Zsolt _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
