Moin Christian,
On Tue, Jan 25, 2005 at 13:30:24 +0100, Weerts, Christian wrote:
> Nach meinem Verständnis eigentlich soweit alles richtig. Nur wenn ich jetzt
> von einem Client aus dem lokalen Netz ein ping auf die Cisco (10.53.191.1)
> machen will, kommt er nicht über die Konfiguration hier rüber. Ein ping auf
> die 10.53.191.2 (eth0 im neuen Rechner) geht. Auch die 10.53.11.1 (eth1 im
> neuen Rechner) kann ich von einem Client aus dem 10.53.11.0/24er Netz
> anpingen.
cisco (10.53.191.1) <-> (10.53.191.2 eth0)
Firewall
(10.53.11.1 eth1) <-> clients (10.53.11.0/24)
Wie sehen denn die Routingtables der Clients aus?
Zeigt die Defaultroute auf 10.53.11.1?
Hat die cisco 'ne Route zu 10.53.11.0/24 über 10.53.191.2?
Was sagt denn traceroute (oder mtr) ausgehend von einem Client?
Jürgen
PS: Die route auf der Cisco für den Rückweg könntest Du mit
folgendem vermeiden:
iptables -t nat -I POSTROUTING -s 10.53.11.0/24 -j MASQUERADE
Received on Tue, 25 Jan 2005 22:25:48 +0100
This archive was generated by hypermail 2.1.8 : Tue Jan 25 2005 - 22:26:08 CET