[Comm] Маршрутизация не получается

[Gennadiy Redko]

Ivanov Maxim пишет:
> Здравствуйте, Gennadiy.
> 
> Вы писали 16 января 2004 г., 18:22:29:
> 
> 
> 
>>>
>>>GR> Попробуйте на пингуемой тачке  написать:
>>>GR> route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1
>>>GR> или для винды в ее синтаксисе.
>>>GR> И должно "попустить"...
>>>
>>>Пингуемая тачка - FireWall Nokia IP30 (CheckPoint HW). Там я не могу
>>>ничего прописать. Она не понимает ввод с клавиатуры, т.к. ее нету :))
>>>
> 
> GR> Тогда -- "не судьба", т. к. эта тачка должна знать через какой шлюз ходят
> GR> пакеты из сети 192.168.1.1 в 192.168.0.0 и в обратном направлении.
> 
> Интересно зачем это ей знать?
Интересный вопрос :))).
А куда ей ответ слать? На тот же пинг....
  Приходит пакет (неважно откуда) на ее
> _входной_ интерфейс. Она что с ним будет делать? Поступит согласно
> своим собственным правилам фильтрации. Сейчас ведь не идет разговор
> про разбор IP пакета до уровня хотя бы TCP или UDP, мы на порты
> внимания обращать не станем. Если этот пакет приходит с самого
> линукс-маршрутизатора, то все срабатывает: пакет доходит до дивайса и
> возвращается (я про ICMP). Почему этого не происходит, когда я посылаю
> этот же пакет с другого интерфейса? Очевидно, что-то в маршрутизации.
> Вопрос что?
А вы подставьте вместо "закрытой" Nokia тачку, с возможностью настройки 
статического
маршрута, настройте маршрут и увидите результат...
Чего гадать понапрасну. Можно, конечно говорить, что "этого не может 
быть, потому что не
может быть никогда"...


> 
> GR> А как же она настраивается?
> 
> По HTTPS
Тоже ... неплохо.
Там статические маршруты добавлять нельзя?
А у Вас надобность в маршруте по умолчанию для этой тачки?
Если нет -- можно указать 192.168.1.1
> 
> GR> Скорее всего у нее сзади разъемчик DB9, к которому можно присоединиться
> GR> терминалом и настроить ее.
> 
> Не предусмотрено в принципе: закрытая система :)
> 
Странный подход к "закрытости"... с управлением по https.
Но это так, -- бурчание. Комментировать не надо.