Файрвол!!!

[tunsa]

Так это, ты с самих шлюзов доступ к хостам имеешь?

я с 192.168.5.100 вижу 192.168.10.10
и 192.168.10.10 видит 192.168.5.100

но 192.168.5.100 не видит локальные машины которые находятся в сетке у 192.168.10.0 например (192.168.10.12)....и наоборот 192.168.10.10 не видит локальные машины которые находятся в сетке у 192.168.5.0 например (192.168.5.27) вот, помогите плиз разобраться??

[tunsa]

route c 192.168.5.100

administrator@zentyal2012:~$ route
Kernel IP routing table
Destination        Gateway            Genmask         Flags Metric Ref    Use Iface
178.161.145.172    *                  255.255.255.252 U     0      0        0 eth1
192.168.160.0      *                  255.255.255.0   U     0      0        0 tap0
192.168.5.0        *                  255.255.255.0   U     0      0        0 eth0
192.168.10.0    192.168.160.1      255.255.255.0   UG    0      0        0 tap0
192.168.122.0      *                  255.255.255.0   U     0      0        0 virbr0

route c 192.168.10.10

root@krohovo:/home/administrator# route
Kernel IP routing table
Destination     Gateway               Genmask         Flags Metric Ref    Use Iface
10.20.30.156    *                     255.255.255.252 U     0      0        0 eth1
192.168.5.0     192.168.160.1      255.255.255.0   UG    0      0        0 tap0
192.168.160.0   *                     255.255.255.0   U     0      0        0 tap0
192.168.10.0    *                     255.255.255.0   U     0      0        0 eth0
192.168.122.0   *                     255.255.255.0   U     0      0        0 virbr0

[corwin-mg]

Так это, ты с самих шлюзов доступ к хостам имеешь?

я с 192.168.5.100 вижу 192.168.10.10
и 192.168.10.10 видит 192.168.5.100

но 192.168.5.100 не видит локальные машины которые находятся в сетке у 192.168.10.0 например (192.168.10.12)....и наоборот 192.168.10.10 не видит локальные машины которые находятся в сетке у 192.168.5.0 например (192.168.5.27) вот, помогите плиз разобраться??

Попробуй маршрутизацию на одном из хостов 192.168.10.0/24 прописать вручную, типа route add в в другую сеть. Если после прописывания маршрутов вручную доступа к 192.168.5.100 не будет, с хоста в сети 192.168.10.0/24, то дело в фараволе скорей всего, тогда туда и надо копать. Но пока надо разобраться с маршрутами : )

[tunsa]

Так это, ты с самих шлюзов доступ к хостам имеешь?

я с 192.168.5.100 вижу 192.168.10.10
и 192.168.10.10 видит 192.168.5.100

но 192.168.5.100 не видит локальные машины которые находятся в сетке у 192.168.10.0 например (192.168.10.12)....и наоборот 192.168.10.10 не видит локальные машины которые находятся в сетке у 192.168.5.0 например (192.168.5.27) вот, помогите плиз разобраться??

Попробуй маршрутизацию на одном из хостов 192.168.10.0/24 прописать вручную, типа route add в в другую сеть. Если после прописывания маршрутов вручную доступа к 192.168.5.100 не будет, с хоста в сети 192.168.10.0/24, то дело в фараволе скорей всего, тогда туда и надо копать. Но пока надо разобраться с маршрутами : )

прописывала уже через route add -net не помогло((((


А КАК ЭТО ПРОПИСАТЬ НЕ ЧЕРЕЗ route add -net А В ФАЙРВОЛЕ???

[corwin-mg]

Брэндмауер за маршрутизацию никак не отвечает : ) Он только форвардинг делает при надобности. В общем, разреши всё и всем для начала. Во вкладке Firewall есть возможность правила рисовать : ) Если ты всё всем разрешишь, и всё равно работать не будет, то тогда фаравол тут не виноват вовсе : )

[tunsa]

Проблему решила, теперь сетки и локальные машины видят друг друга))))) прописала в файрволе правила фильтрации между внутренними сетями) и добавила маршруты через route add -net.....

ТЕПЕРЬ ВОЗНИК ВОПРОС, НУЖНО ЧТОБ ПОЛЬЗОВАТЕЛИ СЕТИ 192.168.10.0 (офис2) ХОДИЛИ В ИНЕТ С ПОМОЩЬЮ (офиса1)  ПРОКСИ 192.168.5.100 ПОРТ  3128.....В БРАУЗЕРЕ ПОЛЬЗОВАТЕЛЯ ( IP 192.168.10.12- АДРЕС ЮЗЕРА) ПРОПИСЫВАЮ НАСТРОЙКИ  СЕТИ HTTP 192.168.5.100 ПОРТ 3128..... ВВОЖУ САЙТ YA.RU ОН ГОВОРИТ IT'S WORKS НО САЙТ НЕ ОТОБРАЖАЕТ? КАК Я ПОНИМАЮ НАДО ОТКРЫТЬ ПОРТ 3128 В ФАЙРВОЛЕ ЧТОБ ХОДИТ В ИНЕТ? ИЛИ НЕТ......

[corwin-mg]

Ну, я так понимаю ходить они должны без авторизации? Если так, то надо поставить галочку - transparent Если пишется то, что пишется, то скорее всего на главную страничку сайта отправляет такая фича, которая называется Captive Portal - копать надо в ту сторону : )

[tunsa]

Ну, я так понимаю ходить они должны без авторизации? Если так, то надо поставить галочку - transparent Если пишется то, что пишется, то скорее всего на главную страничку сайта отправляет такая фича, которая называется Captive Portal - копать надо в ту сторону : )

а где поставить галочку transparent?
когда я задаю порт 8080 просит логи и пароль((( где вот его взять? логин и пароль??

[Oiler]

прописала в файрволе правила фильтрации между внутренними сетями

Какие, подскажи, плиз.

[corwin-mg]

Товарищи, вы наверное издеваетесь? : )))

[mravil]

а ещё такой вопрос ты случайно не знаешь в каких системных файлах хранятся настройки файрвола?

Если тебе нужно добавить свои правила, то пиши сюда /etc/zentyal/hooks/firewall.postservice

нет я хочу посмтреть  в какие системные файлы записывается это правило
Packet Filter ▸ External networks to internal networks
Decision:    Accept
Source:    Source IP 192.168.5.0/24
Destination:    Any
Service:    Any
Inverse match:  not set
Description: OpenVPN   

в каком файле это лежит в системе???

Честно говоря никогда не задумывался. Возможно в БД

[tunsa]

Товарищи!!!!! есть ли ещё варианты почему до прокси сервера не могу достучаться??
прокси 192.168.5.100 порт 3128
делаю с сервака telnet 3128 - ---- пишет порт закрыт, может в этом и проблема???
ПОМОГИТЕ ПОЖАЛУЙСТА РАЗОБРАТЬСЯ!!!!!!

[tunsa]

прописала в файрволе правила фильтрации между внутренними сетями

Какие, подскажи, плиз.

с 192.168.5.0 на 192.168.10.0
с 192.168.10.0 на 168.5.0
службы any

и прописала с сервака 192.168.5.100
sudo route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.160.2
и потом ручками всё это прописала в /etc/rc.local----если не прописать после перезагрузки не будет работать.....
и

с сервака 192.168.10.10
sudo route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.160.1

[mravil]

Товарищи!!!!! есть ли ещё варианты почему до прокси сервера не могу достучаться??
прокси 192.168.5.100 порт 3128
делаю с сервака telnet 3128 - ---- пишет порт закрыт, может в этом и проблема???
ПОМОГИТЕ ПОЖАЛУЙСТА РАЗОБРАТЬСЯ!!!!!!

Ей богу, полистайте форум. На прошлой неделе такой вопрос обсуждался. Я же тебе присылал даже ссыль на эту тему. Неужели вопрос задать легче, чем найти на него ответ?

[tunsa]

Товарищи!!!!! есть ли ещё варианты почему до прокси сервера не могу достучаться??
прокси 192.168.5.100 порт 3128
делаю с сервака telnet 3128 - ---- пишет порт закрыт, может в этом и проблема???
ПОМОГИТЕ ПОЖАЛУЙСТА РАЗОБРАТЬСЯ!!!!!!

Ей богу, полистайте форум. На прошлой неделе такой вопрос обсуждался. Я же тебе присылал даже ссыль на эту тему. Неужели вопрос задать легче, чем найти на него ответ?

Что ты мне отправлял это ссылку это не то, и форум я читала, если ты такой умный, хоть бы раз внятно на вопрос ответил и пишу я тут для того что думаю помогут, видимо нет.......Тему можно закрыть сама разберусь...........