Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2635 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

no traffic between dmz and internal

gerald
hi, following situation:

internal: 192.168.2.0/24 gateway 192.168.2.254 (internal interface)
dmz: 192.168.1.0/29 gateway 192.168.1.1 (dmz interface)

masq internal net to external interface
maq dmz net to external interface

it's not possible to get traffic between the internal net and the dmz.
to the external net everything is fine.

do i need static routes to make this traffic possible? and how should these static routes look like?

ASL 4.022


This thread was automatically locked due to age.
Parents
  • 0
    here's my kernel routing table:

     [ QUOTE ]
     192.168.1.0/29 dev eth1  scope link 
    192.168.2.0/24 dev eth0  scope link 
    10.0.0.0/8 dev eth2  scope link 
    127.0.0.0/8 dev lo  scope link 
    default via 10.0.0.1 dev eth2 
    local 192.168.1.1 dev eth1  table local  proto kernel  scope host  src 192.168.1.1 
    local 192.168.2.254 dev eth0  table local  proto kernel  scope host  src 192.168.2.254 
    broadcast 192.168.1.0 dev eth1  table local  proto kernel  scope link  src 192.168.1.1 
    broadcast 192.168.2.255 dev eth0  table local  proto kernel  scope link  src 192.168.2.254 
    broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    local 10.0.0.240 dev eth2  table local  proto kernel  scope host  src 10.0.0.240 
    broadcast 10.0.0.0 dev eth2  table local  proto kernel  scope link  src 10.0.0.240 
    broadcast 192.168.1.7 dev eth1  table local  proto kernel  scope link  src 192.168.1.1 
    broadcast 192.168.2.0 dev eth0  table local  proto kernel  scope link  src 192.168.2.254 
    broadcast 10.255.255.255 dev eth2  table local  proto kernel  scope link  src 10.0.0.240 
    broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1 
    local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

    [/ QUOTE ]
  • 0 in reply to gerald
    could please anybody tell me how to use asl4.022 with three nic's.

    thx,
  • 0 in reply to gerald
    gerald,

    extra routing settings for directly attached networks are     NOT     nescessary.
    Guess you simply need some packet filters like 'internal dmz ANY ALLOW' and vice versa.

    read 
    o|iver
Reply Children
No Data