2 NICS - 2 netwerken - 1 apache

Schets het eens, wat zit waar aan vast ?

Zet je default gateway goed op de netwerk-kaart die "externe" connecties moet afhandelen. (is dat de 10.40.x.x ?) anders gewoon omwisselen tot dat stuk alvast werkt. De reden is eenvoudig => Als je de website gaat bezoek komt je met een publiek IP "binnen" en je Smootwall gaat NAT doen (destination nat)
Het pakket botst op de Apache-NIC met "source" nog steeds je publiek IP (daar doet ie geen NAT op) en natuurlijk wil de Apache replyen. Vandaar dat een default route zetten op deze interface werkt! Anders had je allemaal routes moeten bijvoegen van allemaal publieke Internet IP's van je bezoekers en dat zijn er wel eens veel ;-)

Tot daar dus stuk A dat dus moet werken voor "extern" bezoek als je de Default Gateway maar terug naar de Smoothwall zet.

Dan stuk B, het "interne" netwerk. Vanaf welk IP probeer je dan een connectie te maken naar de Apache ? Binnen dezelfde range ? (dan is er geen bijkomende route nodig). Indien van "een andere range" met je inderdaad een route toevoegen

NIC 2
IP: 172.16.0.2
GW: 172.16.0.1

Is dit de "interne" interface ? Welke NETMASK heb je staan op de adapter ? 255.255.255.0 of 255.255.0.0 ?!
Welke is het IP van "de pc" dus waarmee je een poging doet een connectie op te zetten naar het "interne" IP van de Apache ?

vorlox schreef op woensdag 19 oktober 2011 @ 12:36:
Sorry dat ik niet volledig was
172.16.* is extern zegmaar en 10.40.207.* is intern


[...]


Nee dat is de externe 10.40.207.* is het interne netwerk.
Het lijkt er idd op dat het in een omgedraaide situatie wel werkt.
Dus 172.16.0. met GW naar smoothwall en route intern naar 10.40.0.0

Dat is wat we zochten.
Woot./

Je hoeft zelfs geen extra route toe te voegen indien je vanop een (intern) 10.40.207.x werkstation connectie wilt leggen naar je Apache op 10.40.207.50. Da's een "directly connected netwerk". Je MASK moet echter wel kloppen. 10.40.207.50 met 255.255.255.0 is iets anders als 10.40.207.50 255.255.0.0