Jump to content

Recommended Posts

Здравствуйте!

Прошу помощи, т.к. не знаю куда копать.

Основную документацию перечитал... не помогло.

Есть такая схема:

Маршрутизатор -> HW-1000 -> GSM-модем  -> интернет -> координатор.

Необходимо пропилить дырку в HW-1000 для доступа к GSM-модему со стороны маршрутизатора по ICMP, SNMP и web (т.к. модем настраивается через веб-морду).

Адресация к примеру:

маршрутизатор (192.168.27.249/30 )  <-> (192.168.27.250/30 eth1) HW-1000 (192.168.27.253/30 eth0)  <->  (192.168.27.254/30) GSM-модем.

Дефолтный маршрут HW-1000 развёрнут в сторону маршрутизатора. Поэтому таблица маршрутов выглядит следующим образом.

-------------------------

 inet show routing
Codes: K - kernel route, C - connected, S - static, R - RIP,
       O - OSPF, I - IS-IS, B - BGP, A - Babel, D - DHCP/PPP,
       > - selected route, * - FIB route

S>* 0.0.0.0/0 [10/0] via 192.168.27.249, eth1
C>* 192.168.27.248/30 is directly connected, eth1
C>* 192.168.27.252/30 is directly connected, eth0
//

Вырезаны маршруты доступа к координатору, т.к. к делу они не относятся. Соединение к координатору работает.

//
C>* 127.0.0.0/8 is directly connected, lo
-------------------------

В процессе поиска проблемы (временно) добавлены разрешающие правила Firewall в секции Local и Forward:

 firewall local add src @any dst @any pass

 firewall forward add src @any dst @any pass

-----------------------

Пинг с HW-1000 в обе стороны успешный:

inet ping 192.168.27.254

inet ping 192.168.27.249

 

------------------------------------------------------------------------------------------------------

С маршрутизатора пингуется только адрес ближайшего интерфейса HW-1000.

Пинговать с маршрутизатора адрес GSM-модема (192.168.27.254) и адрес eth0 (192.168.27.253) я не могу.

Как мне добиться желаемого результата?     Куда копать?

Help!

P.S.

Либо я что-то не понимаю, либо чего-то не хватает.

Share this post


Link to post
Share on other sites

NAT вам в помощь. Откуда модем то знает про сети за  hw1000?!

Share this post


Link to post
Share on other sites

Написать на hw в секции форвард  rule= num proto any from 192.168.27.249 (маршрутизатор) to 192.168.27.254 (модем)    pass

Добавить на hw маршрут inet route add 192.168.27.249 gw 192.168.27.254 netmask 255.255.255.252

и возможно обратный, хотя думаю не понадобится

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.