Re[2]: [Comm] Маршрутизация не получается

[Ivanov Maxim]

Здравствуйте, Gennadiy.

Вы писали 16 января 2004 г., 18:22:29:


>> 
>> 
>> GR> Попробуйте на пингуемой тачке  написать:
>> GR> route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1
>> GR> или для винды в ее синтаксисе.
>> GR> И должно "попустить"...
>> 
>> Пингуемая тачка - FireWall Nokia IP30 (CheckPoint HW). Там я не могу
>> ничего прописать. Она не понимает ввод с клавиатуры, т.к. ее нету :))
>> 
GR> Тогда -- "не судьба", т. к. эта тачка должна знать через какой шлюз ходят
GR> пакеты из сети 192.168.1.1 в 192.168.0.0 и в обратном направлении.

Интересно зачем это ей знать? Приходит пакет (неважно откуда) на ее
_входной_ интерфейс. Она что с ним будет делать? Поступит согласно
своим собственным правилам фильтрации. Сейчас ведь не идет разговор
про разбор IP пакета до уровня хотя бы TCP или UDP, мы на порты
внимания обращать не станем. Если этот пакет приходит с самого
линукс-маршрутизатора, то все срабатывает: пакет доходит до дивайса и
возвращается (я про ICMP). Почему этого не происходит, когда я посылаю
этот же пакет с другого интерфейса? Очевидно, что-то в маршрутизации.
Вопрос что?

GR> А как же она настраивается?

По HTTPS

GR> Скорее всего у нее сзади разъемчик DB9, к которому можно присоединиться
GR> терминалом и настроить ее.

Не предусмотрено в принципе: закрытая система :)

GR> Есть и другое решение.
GR> Поднять на сервере iptables и подменять адрес источника для тачек сети
GR> 192.168.0.0  на выходе интерфейса 192.168.1.1.
GR> Правда тогда возникает вопрос, -- а зачем нужна Nokia?

Не подходит. причины если интересно - озвучу.

-- 
С уважением,
 Ivanov