Jump to content

Recommended Posts

Здравствуйте!

Прошу помощи, т.к. не знаю куда копать.

Основную документацию перечитал... не помогло.

Есть такая схема:

Маршрутизатор -> HW-1000 -> GSM-модем  -> интернет -> координатор.

Необходимо пропилить дырку в HW-1000 для доступа к GSM-модему со стороны маршрутизатора по ICMP, SNMP и web (т.к. модем настраивается через веб-морду).

Адресация к примеру:

маршрутизатор (192.168.27.249/30 )  <-> (192.168.27.250/30 eth1) HW-1000 (192.168.27.253/30 eth0)  <->  (192.168.27.254/30) GSM-модем.

Дефолтный маршрут HW-1000 развёрнут в сторону маршрутизатора. Поэтому таблица маршрутов выглядит следующим образом.

-------------------------

 inet show routing
Codes: K - kernel route, C - connected, S - static, R - RIP,
       O - OSPF, I - IS-IS, B - BGP, A - Babel, D - DHCP/PPP,
       > - selected route, * - FIB route

S>* 0.0.0.0/0 [10/0] via 192.168.27.249, eth1
C>* 192.168.27.248/30 is directly connected, eth1
C>* 192.168.27.252/30 is directly connected, eth0
//

Вырезаны маршруты доступа к координатору, т.к. к делу они не относятся. Соединение к координатору работает.

//
C>* 127.0.0.0/8 is directly connected, lo
-------------------------

В процессе поиска проблемы (временно) добавлены разрешающие правила Firewall в секции Local и Forward:

 firewall local add src @any dst @any pass

 firewall forward add src @any dst @any pass

-----------------------

Пинг с HW-1000 в обе стороны успешный:

inet ping 192.168.27.254

inet ping 192.168.27.249

 

------------------------------------------------------------------------------------------------------

С маршрутизатора пингуется только адрес ближайшего интерфейса HW-1000.

Пинговать с маршрутизатора адрес GSM-модема (192.168.27.254) и адрес eth0 (192.168.27.253) я не могу.

Как мне добиться желаемого результата?     Куда копать?

Help!

P.S.

Либо я что-то не понимаю, либо чего-то не хватает.

Share this post


Link to post
Share on other sites

NAT вам в помощь. Откуда модем то знает про сети за  hw1000?!

Share this post


Link to post
Share on other sites

Написать на hw в секции форвард  rule= num proto any from 192.168.27.249 (маршрутизатор) to 192.168.27.254 (модем)    pass

Добавить на hw маршрут inet route add 192.168.27.249 gw 192.168.27.254 netmask 255.255.255.252

и возможно обратный, хотя думаю не понадобится

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.