viac default routov

[Dan Lukes]

Stefan Valastan napsal/wrote:
> No chcem dosiahnut to aby pakety ktore prichadzaju cez jeden stavovy 
> filter aby sa vracali k nemu a
> tie co idu cez druhy aby sa vracali cez ten. Pricom jeden firewall je na 
> podsieti 192.168.1.0 a druhy na
> podsieti 192.168.2.0
> Takze s toho my vislo ze pre kazdy z tych interface, alebo lepsie 
> podsiete potrebujem iny default route ktorym je vnutorna adresa toho 
> firewallu, alebo nieco podobne.

	Priznam se, ze te topologii jeste moc nerozumim.

	Ackoliv se branite to napsat, zda se mi, ze ony site 192.168.[1,2].0 
jsou site vnitrni, krome toho je tam nejaka nezminena sit vnejsi. To 
jsou celkem tri site. Kdyz mluvite o paketech, ktere prichazeji, neni 
jasen ze ktere site as kam se ubiraji - tim mene pak je jasne odkud kam 
se vraci.

	Krome toho, sama formulace "firewall je na podsiti" nema na FreeBSD 
zadny zrejmy smysl - a to prinasi dalsi neznamou do uz tak dost 
komplikovaneho pripadu. Jediny smysl, ktery me napada je, ze zmineny 
firewall neni vubec zalezitosti toho routeru a je to samostatna externi 
krabice pripojena mezi onu podsit a router.

	A to vas jeste podezrivam, ze tam nekde mate preklad (preci neposilate 
ven pakety se rezervovanou adresou) - a o tom take zminka nebyla, 
ackoliv to by problem dost zasadne menilo.

	Mozna to dokaze nekdo jiny, ale ja za teto situace poradit neumim.

		Omlouvam se

						Dan


-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz