Перейти к контенту

HW100C не пускает на роутер

BudaevA
 Поделиться

Рекомендуемые сообщения

BudaevA

BudaevA

Опубликовано
Опубликовано

Коллеги, доброго времени суток!

Столкнулся с проблемой (скорее всего туплю сам!), буду признателен, если "тыкнете" носом. Собственно сама схема

 

58f707bb6c2c6_.jpg.b12341d03292174eabc85

Проблема: на роутере развернут FTP (192.168.1.1). Доступ к FTP необходим с "Сервера1". Сети 10.100.0.1/24 доступ в Итеренет не давал.

Что пробовал:

1.Бросал туннель на 192.168.1.1, прописывал правила для туннелируемых узлов, что бы пропускал весь трафик с 10.100.0.20 до 192.168.1.1. Итого: пинга нет, доступа к FTP нет.

2. (без туннеля) В настройках открытой сети прописывал правила, что бы пропускал пакеты с 10.100.0.20 до 192.168.1.1. Итог тот же(

Что еще можно попробовать даже не знаю.

Ссылка на комментарий
Поделиться на других сайтах
BudaevA

BudaevA

Опубликовано
  • Автор
Опубликовано
В 19.04.2017в20:15, Vanish1990 сказал:

Чет я не понял, вам же просто в секции forward правило разрешающее надо прописать и все.

В том то и дело, что прописываю, но результата нет.

Причем до создания правила вижу блокированный пакет в iplir view:

Forvarding IP packet blocked by Private Network filter

Добавляю правило:

firewall forward add src 10.100.0.20 dst 192.168.1.1 pass

После этого в логе становится пусто, но доступа все равно нет

Ссылка на комментарий
Поделиться на других сайтах
BudaevA

BudaevA

Опубликовано
  • Автор
Опубликовано
31 минуты назад, ingenico сказал:

C маршрутизацией что?

У Сервера_1 и у Роутера  дефолт гетвеями являются адреса HW100C ?

У Сервера 1 шлюз по умолчанию 10.100.0.10, т.е. eth1 HW, у роутера нет, ибо не знаю зачем.

Ссылка на комментарий
Поделиться на других сайтах
kpys

kpys

Опубликовано
Опубликовано
В 4/19/2017в12:57, BudaevA сказал:

В 1-м случае: IP packet blocked by Private Network filter

Не очень ясна схема с туннелем. Кто на другой стороне должен организовывать данный туннель? 192.168.1.1?

В 4/19/2017в12:57, BudaevA сказал:

Во 2-м хуже: вижу только пинг с 10.100.0.20 до eth1

Порт 21, по умолчанию?

В каком режиме работает координатор?

Какие ещё правила есть в forward и local? Есть трансляция адресов или нет?

Ссылка на комментарий
Поделиться на других сайтах
ingenico

ingenico

Опубликовано
Опубликовано
2 минуты назад, BudaevA сказал:

У Сервера 1 шлюз по умолчанию 10.100.0.10, т.е. eth1 HW, у роутера нет, ибо не знаю зачем.

А Роутер "знает" что сеть 10.100.0.0/24  находится за Координатором HW100C ?

Ссылка на комментарий
Поделиться на других сайтах
BudaevA

BudaevA

Опубликовано
  • Автор
Опубликовано
14 минут назад, kpys сказал:

Порт 21, по умолчанию?

В каком режиме работает координатор?

Какие ещё правила есть в forward и local? Есть трансляция адресов или нет?

Порт 21. Координатор 4.x, там в последних версиях убрали режимы (по дефолту блочит весь трафик, что нужно,открывай).

В forward и local по одному правилу:

firewall forward add src 10.100.0.20 dst 192.168.1.1 pass

firewall local add src 10.100.0.20 dst 192.168.1.1 pass

Трансляцию на HW не прописывал.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен