Susefirewall2 e forwarding fra schede

1 risposta [Ultimo messaggio]
Ritratto di cmaffio
cmaffio
(Junior)
Offline
Junior
Iscritto: 16/01/2006
Messaggi: 7

Ciao
Ho il seguente problema:
Ho un server che mi fa da firewall con appunto Susefirewall2, su questo server sono presenti tre schede di rete, una esterna e due interne

Diciamo che all'esterno ho ha disposizione una serie di indirizzi IP pubblici, ad es. da 100.100.100.1 fino a 10.10.10.64, tutti questi IP sono configurati sulla scheda esterna come alias, diciamo che questa e' la scheda eth0

Le altre due schede hanno una porzione della rete 192.168.0.0, ad es la prima (chiamiamola eth1) ha IP 192.168.0.0 con netmask 255.255.255.128, mentre l'altra (eth2) ha IP 192.168.0.129

Le macchine interne erogano servizi all'esterno del firewall e sono raggiunte tramite regole FW_FORWARD_MASQ del tipo
0/0,192.168.0.5,tcp,80,80,100.100.100.3
Che girano le richieste sulla porta 80 sull'IP 100.100.100.3 sulla porta 80 della macchina interna 192.168.0.5

Le macchine che sono sotto la rete della eth1 dialogano senza problemi con il firewall e con le macchine che sono sotto la eth2 e viceversa.

Il problema nasce quando una macchina interna 192.168.0.x tenta di accedere ad uno degli IP sull'interfaccia esterna del firewall, ad es. se la macchina 192.168.0.9 tenta di di contattare http://100.100.100.3 viene bloccata dal firewall
Come posso fare per rimuovere questo blocco?

Ciao

Ritratto di cmaffio
cmaffio
(Junior)
Offline
Junior
Iscritto: 16/01/2006
Messaggi: 7

Mi sono accorto di aver commesso due errori: ovviamente gli IP assegnati sono da 100.100.100.1 a 100.100.100.64 e l'IP assegnato a eth1 e' 192.168.0.1

Quote:

cmaffio ha scritto:
Ciao
Ho il seguente problema:
Ho un server che mi fa da firewall con appunto Susefirewall2, su questo server sono presenti tre schede di rete, una esterna e due interne

Diciamo che all'esterno ho ha disposizione una serie di indirizzi IP pubblici, ad es. da 100.100.100.1 fino a 10.10.10.64, tutti questi IP sono configurati sulla scheda esterna come alias, diciamo che questa e' la scheda eth0

Le altre due schede hanno una porzione della rete 192.168.0.0, ad es la prima (chiamiamola eth1) ha IP 192.168.0.0 con netmask 255.255.255.128, mentre l'altra (eth2) ha IP 192.168.0.129

Le macchine interne erogano servizi all'esterno del firewall e sono raggiunte tramite regole FW_FORWARD_MASQ del tipo
0/0,192.168.0.5,tcp,80,80,100.100.100.3
Che girano le richieste sulla porta 80 sull'IP 100.100.100.3 sulla porta 80 della macchina interna 192.168.0.5

Le macchine che sono sotto la rete della eth1 dialogano senza problemi con il firewall e con le macchine che sono sotto la eth2 e viceversa.

Il problema nasce quando una macchina interna 192.168.0.x tenta di accedere ad uno degli IP sull'interfaccia esterna del firewall, ad es. se la macchina 192.168.0.9 tenta di di contattare http://100.100.100.3 viene bloccata dal firewall
Come posso fare per rimuovere questo blocco?

Ciao