Ik heb de volgende configuratie:
- Het interne netwerk: 172.16.1.0/16
- Linux (Mandrake 8.2)
ip-adres eth0 (= lokale NIC): 172.16.1.2
ip-adres eth1 (=public NIC): 192.168.1.10
De NIC met 192.168.1.10 is aangesloten op een Vigor routertje. Deze heeft ip 192.168.1.1, deelt 1 DHCP adres uit (namelijk 192.168.1.10
) en geeft als DNS server de DNS servers van Priority mee.
De Vigor is eigenlijk nodig om het MAC adres te manipuleren.
Als proxy draai ik Squid 2.4.
Als firewall Bastille met iptables
Op zich werkt alles goed. Internet werkt prima en snel.
Het vreemde is alleen dat ik vanaf een interne machine (bijvoorbeeld met IP adres 172.16.12.23) het IP adres van de Vigor router kan pingen (192.168.1.1), maar niet die van de public NIC (192.168.1.10)
In principe zou uberhaupt geen replies terug willen krijgen van alles wat achter de public NIC zit. Voorheen hadden we hier Novell BorderManager en daarbij kon dat ook niet.
Waarom nu wel? Enig idee?
- Het interne netwerk: 172.16.1.0/16
- Linux (Mandrake 8.2)
ip-adres eth0 (= lokale NIC): 172.16.1.2
ip-adres eth1 (=public NIC): 192.168.1.10
De NIC met 192.168.1.10 is aangesloten op een Vigor routertje. Deze heeft ip 192.168.1.1, deelt 1 DHCP adres uit (namelijk 192.168.1.10
) en geeft als DNS server de DNS servers van Priority mee.De Vigor is eigenlijk nodig om het MAC adres te manipuleren.
Als proxy draai ik Squid 2.4.
Als firewall Bastille met iptables
Op zich werkt alles goed. Internet werkt prima en snel.
Het vreemde is alleen dat ik vanaf een interne machine (bijvoorbeeld met IP adres 172.16.12.23) het IP adres van de Vigor router kan pingen (192.168.1.1), maar niet die van de public NIC (192.168.1.10)
In principe zou uberhaupt geen replies terug willen krijgen van alles wat achter de public NIC zit. Voorheen hadden we hier Novell BorderManager en daarbij kon dat ook niet.
Waarom nu wel? Enig idee?