我有两个LAN子网,我需要链接在一起,他们是192.168.4.0/24和192.168.5.0/24
有一个在192.168.4.1上运行的m0n0wall。 这是局域网连接到我们的networking交换机,它的广域网端口出去我们的ADSL调制解调器。 WAN通过PPPoE连接。
192.168.4.0子网包含我们所有的办公室工作站。 192.168.5.0子网包含开发服务器和testing机器,它们需要获得互联网访问权限,并由192.168.4.0子网上的计算机“pipe理”,但也需要在自己的子网中。
我在192.168.5.1上configuration了Draytek 2820N,WAN2端口configuration为192.168.4.25,默认网关为192.168.4.1。 5.0子网上的机器可以通过m0n0wall连接到互联网就好了。
我在m0n0wall LAN接口(networking192.168.5.0/24和网关192.168.4.25)上configuration了静态路由。
5.0子网上的机器可以在4.0networking上ping计算机,但反过来不起作用。 我在m0n0wall上configuration了一个新的防火墙规则,允许LAN接口上允许源IP为192.168.4.25的任何stream量。 DrayTek防火墙目前configuration为通过所有stream量。
当我尝试从4.0的子网ping一台机器,我在我的m0n0wall日志中看到这个:
方块14:45:27.888157 LAN 192.168.4.25 192.168.4.37,typesechoreply / 0 ICMP
所以这个回复是从5.0子网发送的,但是由于防火墙阻止了,所以没有被允许到达我的工作站。 为什么防火墙阻止它?
我希望我的networking解释清楚,请问是否需要进一步澄清。
谢谢。
如果ICMP数据包是从192.168.4.37发送到192.168.5.x,回复是从192.168.4.25收到的,我想知道这是否被认为是一个恶搞。 在m0n0wall高级设置中,我注意到这两个选项:
我不知道m0n0wall的内部工作原理。 但是我想知道是否添加了系统防火墙规则,这些规则并没有在规则Web界面中实际显示,可能会阻止回声。
你可以转到/exec.php并发布命令的输出:
ipfw list 这可能会有助于debugging。