Есть 2 сети: внутренняя и внешняя. соединенные через машину на которой OpenSuse
Поднял интрефейсы, настроил маршрутизацию, но пинга между компами внутр и внешней сетей не было!
Однако после запуска SuseFirewall, прописывания в его конфиге где внутренняя, где внешняя установив параметры
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
получился пинг из внутренней сети во внешню, но не наоборот!
при отключении SFW пинг пропадает
в FW_TRUSTED_NETS пробовал разрешать и icmp и вообще всё - не помогает
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_EXT="yes"
ещё заметил что настройки конфига /etc/sysconfig/SuSEfirewall2 не применяются пока не запустишь YaST. Почему???
почему сети не работают без запущеного фаревола
и как сделать чтобы внешняя пинговала внутреннюю. Помогоите пожалуйста
помогите с suseFirewall
Модератор: Модераторы разделов
-
k0da
- Бывший модератор
- Сообщения: 6043
- Статус: SuSE QA Engineer
- ОС: Factory
Re: помогите с suseFirewall
echo 1 > /proc/sys/net/ipv4/ip_forward
применять павило нужно перезапуском FW. rcSuSEfilrewal2l restart
применять павило нужно перезапуском FW. rcSuSEfilrewal2l restart
Fury in my eyes, sword on my side
Afro on my head, I'm a black Samurai
Number One, I bring my whole nation alive
Escape death, to become immortalized
Afro on my head, I'm a black Samurai
Number One, I bring my whole nation alive
Escape death, to become immortalized
Спасибо сказали:
-
UTiM
- Сообщения: 180
- ОС: OpenSuse
Re: помогите с suseFirewall
Это естественно. Вы ведь маскарадинг включили. Он вашу внутреннюю сеть и прячет. Для этого он и нужен.
Вам надо
Код: Выделить всё
FW_ROUTE="yes"
FW_MASQUERADE="no"
FW_MASQ_DEV=""
FW_MASQ_NETS="0/0"
FW_FORWARD="0/0,0/0"А лучше в FW_FORWARD="192.168.0.0/24,192.168.1.0/24 192.168.1.0/24,192.168.0.0/24" - для ваших сетей соответственно.
Спасибо сказали:
