Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1459 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

routing

krab
Three nics in my ASL v4.003

Eth0: 192.168.0.100/255.255.0
Eth1: 10.242.129.197/255.255.255.240 gw 10.242.129.206(router)
Eth2: adsl dynamic ip provided by isp

Kernel routing table:
61.59.168.1 dev ppp0  scope link 
10.242.129.192/28 dev eth1  scope link 
192.168.0.0/24 dev eth0  scope link 
10.0.0.0/8 via 10.242.129.197 dev eth1  scope link 
127.0.0.0/8 dev lo  scope link 
default via 61.59.168.1 dev ppp0 
default via 10.242.129.206 dev eth1

masquerading
NAT rule
seednet  Any -> All / All  MASQ__adsl None

Packet filter rule 
any (client)  any (service)  any (server)  allow 

In one of my computer- 192.168.0.200, gw 192.168.0.100, how can I do to route 10.x.x.x to 10.242.129.206 and all other to ppp0 via ASL box? [:S]
    


This thread was automatically locked due to age.
Parents
  • 0
    create under network this entry:

    Int-Network 10.0.0.0 mask 255.0.0.0 
    Gateway 10.242.129.206 mask 255.255.255.255

    then under network  -> routing -> New
    Network: Int-Network
    Target: Gateway

      
  • 0 in reply to mpeter
    Thanks, mpeter. 
    Your instruction is concise and easy to apply. I just followed your instruction and now in ASL box I can ping 10.242.129.206 and 10.254.254.9. It is great. 
    But, in other computer, such as 192.168.0.1, I just reach 10.242.129.197, interface. I can't reach 10.242.129.206, router.The error message is timeout. 
    Do I have to add other NAT rule?   
  • 0 in reply to krab
    You might need to add another MASQ command if you want to hide your internal IP's from the 10.x.x.x network you are trying to reach.  Or, you need to make sure you have a packet filter allowing clients from the Private network to the 10.x.x.x network.

    I would say this is most likely a packet filtering issue. 

      Actually, I was just thinking about this problem.  If you are not MASQ'ing the source, are you sure there is a route back to your source network?  For instance, as you put in your post, you can ping the interface of the firewall, 10.242.129.197 from your internal client.  But, you cannot ping the next host, 10.242.129.206, from your internal client.  If you have not created a MASQ rule for traffic going out the 10.242.129.197 interface, then the next hop, 10.242.129.206, needs to know where the 192.168.0.x network resides.  Thus, there must be a route for 192.168.0.x (which the device that would route packets for that network would be 10.242.129.197).

    Does that make sense?
  • 0 in reply to Chris Lynch
    There must be something wrong with my setting as follows.

    Definition
    Vpn_router 10.242.129.206  255.255.255.255
    Vpn_broadcast 10.242.129.207  255.255.255.255
    Vpn_interface 10.242.129.192  255.255.255.255
    Vpn_network 10.242.129.192  255.255.255.240
    Private_network_10.0.0.0 10.0.0.0  255.0.0.0

    Interface
    Etho  192.168.0.100 255.255.255.0
    Eth1  10.242.129.192 255.255.255.240 gateway 10.242.129.206
    Eth2  dhcp (adsl)

    Kernel routing table
    10.242.129.192 via 10.242.129.206 dev eth1 
    x.x.x.x dev ppp0  scope link 
    10.242.129.192/28 dev eth1  scope link 
    192.168.0.0/24 dev eth0  scope link 
    10.0.0.0/8 via 10.242.129.206 dev eth1 
    127.0.0.0/8 dev lo  scope link 
    default via x.x.x.x dev ppp0 
    default via 10.242.129.206 dev eth1

    NAT rules
    Adsl private_network_192.168.0.0 all/all MASQ_adsl none
    Vpn private_network_10.0.0.0 all/all MASQ_vpn none

    Packet filter rule
    Private_network_10.0.0.0 any any allowed
    Internal_network_ any any allowed

    All my workstations are in the range of 192.168.0.x. One of my application will generate packet like 10.x.x.x which must be routed out via VPN router 10.242.129.206. I failed to do so with the above setting. 

    Any suggestion or correction will be appreciated. 
      
Reply
  • 0 in reply to Chris Lynch
    There must be something wrong with my setting as follows.

    Definition
    Vpn_router 10.242.129.206  255.255.255.255
    Vpn_broadcast 10.242.129.207  255.255.255.255
    Vpn_interface 10.242.129.192  255.255.255.255
    Vpn_network 10.242.129.192  255.255.255.240
    Private_network_10.0.0.0 10.0.0.0  255.0.0.0

    Interface
    Etho  192.168.0.100 255.255.255.0
    Eth1  10.242.129.192 255.255.255.240 gateway 10.242.129.206
    Eth2  dhcp (adsl)

    Kernel routing table
    10.242.129.192 via 10.242.129.206 dev eth1 
    x.x.x.x dev ppp0  scope link 
    10.242.129.192/28 dev eth1  scope link 
    192.168.0.0/24 dev eth0  scope link 
    10.0.0.0/8 via 10.242.129.206 dev eth1 
    127.0.0.0/8 dev lo  scope link 
    default via x.x.x.x dev ppp0 
    default via 10.242.129.206 dev eth1

    NAT rules
    Adsl private_network_192.168.0.0 all/all MASQ_adsl none
    Vpn private_network_10.0.0.0 all/all MASQ_vpn none

    Packet filter rule
    Private_network_10.0.0.0 any any allowed
    Internal_network_ any any allowed

    All my workstations are in the range of 192.168.0.x. One of my application will generate packet like 10.x.x.x which must be routed out via VPN router 10.242.129.206. I failed to do so with the above setting. 

    Any suggestion or correction will be appreciated. 
      
Children
No Data