Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2635 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

no traffic between dmz and internal

gerald
hi, following situation:

internal: 192.168.2.0/24 gateway 192.168.2.254 (internal interface)
dmz: 192.168.1.0/29 gateway 192.168.1.1 (dmz interface)

masq internal net to external interface
maq dmz net to external interface

it's not possible to get traffic between the internal net and the dmz.
to the external net everything is fine.

do i need static routes to make this traffic possible? and how should these static routes look like?

ASL 4.022


This thread was automatically locked due to age.
Parents
  • 0
    here's my kernel routing table:

     [ QUOTE ]
     192.168.1.0/29 dev eth1  scope link 
    192.168.2.0/24 dev eth0  scope link 
    10.0.0.0/8 dev eth2  scope link 
    127.0.0.0/8 dev lo  scope link 
    default via 10.0.0.1 dev eth2 
    local 192.168.1.1 dev eth1  table local  proto kernel  scope host  src 192.168.1.1 
    local 192.168.2.254 dev eth0  table local  proto kernel  scope host  src 192.168.2.254 
    broadcast 192.168.1.0 dev eth1  table local  proto kernel  scope link  src 192.168.1.1 
    broadcast 192.168.2.255 dev eth0  table local  proto kernel  scope link  src 192.168.2.254 
    broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    local 10.0.0.240 dev eth2  table local  proto kernel  scope host  src 10.0.0.240 
    broadcast 10.0.0.0 dev eth2  table local  proto kernel  scope link  src 10.0.0.240 
    broadcast 192.168.1.7 dev eth1  table local  proto kernel  scope link  src 192.168.1.1 
    broadcast 192.168.2.0 dev eth0  table local  proto kernel  scope link  src 192.168.2.254 
    broadcast 10.255.255.255 dev eth2  table local  proto kernel  scope link  src 10.0.0.240 
    broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1 
    local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

    [/ QUOTE ]
  • 0 in reply to gerald
    could please anybody tell me how to use asl4.022 with three nic's.

    thx,
  • 0 in reply to gerald
    gerald,

    extra routing settings for directly attached networks are     NOT     nescessary.
    Guess you simply need some packet filters like 'internal dmz ANY ALLOW' and vice versa.

    read 
    o|iver
  • 0 in reply to gerald
    Firstly, you should only have one gateway set. This should be the External interface to ISP's address or a gateway router address. The other interfaces should have the gateway set to none.
    In regards to routing between the DMZ and the internal network, the purpose of a DMZ is that it is separated from your internal network.   [;)]
    As Oliver has stated, a simple packet filter rule will allow traffic between these two networks if this is required.
  • 0 in reply to BigO
     [ QUOTE ]
     internal: 192.168.2.0/24 gateway 192.168.2.254 (internal interface)
    dmz: 192.168.1.0/29 gateway 192.168.1.1 (dmz interface)
     

    [/ QUOTE ] 

    this should be the configuration of the DMZ and the internal network, not the interfaces.

    here are the settings of the interfaces:

     [ QUOTE ]
     
    DMZ (Standard ethernet interface) on eth1 (Realtek Semiconductor Co., Ltd.RT8139 )   192.168.1.1 / 255.255.255.0 Gateway: none
    External (Standard ethernet interface) on eth2 (Realtek Semiconductor Co., Ltd.EP-320X-R )   10.0.0.240 / 255.0.0.0 Gateway: 10.0.0.1
    Internal (Standard ethernet interface) on eth0 ([unknown vendor / unknown chipset] )   192.168.2.254 / 255.255.255.0 Gateway: none 
     

    [/ QUOTE ] 

    as i said, everything is fine, but no traffic between Internal and DMZ. I set such rules, but no success. I get no messages in the filter live log so it looks like a routing problem.

    here once again the routing table:
     [ QUOTE ]
     gateway:/home/login # route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
    192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
    10.0.0.0        *               255.0.0.0       U     0      0        0 eth2
    127.0.0.0       *               255.0.0.0       U     0      0        0 lo
    default         gateway 0.0.0.0         UG    0      0        0 eth2
     

    [/ QUOTE ]

    i have no more idea to solve this problem, hope someone of you have. 
    thx
Reply
  • 0 in reply to BigO
     [ QUOTE ]
     internal: 192.168.2.0/24 gateway 192.168.2.254 (internal interface)
    dmz: 192.168.1.0/29 gateway 192.168.1.1 (dmz interface)
     

    [/ QUOTE ] 

    this should be the configuration of the DMZ and the internal network, not the interfaces.

    here are the settings of the interfaces:

     [ QUOTE ]
     
    DMZ (Standard ethernet interface) on eth1 (Realtek Semiconductor Co., Ltd.RT8139 )   192.168.1.1 / 255.255.255.0 Gateway: none
    External (Standard ethernet interface) on eth2 (Realtek Semiconductor Co., Ltd.EP-320X-R )   10.0.0.240 / 255.0.0.0 Gateway: 10.0.0.1
    Internal (Standard ethernet interface) on eth0 ([unknown vendor / unknown chipset] )   192.168.2.254 / 255.255.255.0 Gateway: none 
     

    [/ QUOTE ] 

    as i said, everything is fine, but no traffic between Internal and DMZ. I set such rules, but no success. I get no messages in the filter live log so it looks like a routing problem.

    here once again the routing table:
     [ QUOTE ]
     gateway:/home/login # route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
    192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
    10.0.0.0        *               255.0.0.0       U     0      0        0 eth2
    127.0.0.0       *               255.0.0.0       U     0      0        0 lo
    default         gateway 0.0.0.0         UG    0      0        0 eth2
     

    [/ QUOTE ]

    i have no more idea to solve this problem, hope someone of you have. 
    thx
Children
  • 0 in reply to gerald
    my problem has nothing to do with routing.

    i just tried to ping one host and this host had a problem with it's second nic. I don't know exactly what's the problem. I set the eth1 down and everything is fine now.