|
Moin Moin,
ich hab ein kleines Problem mit einer Verbindung durch / über den IPCop (2.1.9).
Erst mal das Szenario:
PRTG---------LAN-Infrastruktur-------JuniperFW-------GREEN-IpCop-GREEN-------LAN------Endgerät
Schriftform:
In einem Geschlossenen LAN-Bereich steht ein PRTG-Server, dieser soll Daten von einem Endgerät abgreifen. Soweit, so einfach.
Problematisch ist hierbei, dass PRTG und Engerät in 2 verschiedenen LANs stehen. "Verbunden" werden diese LANs über eine Juniper, die mit einem Bein im geschlossenen LAN (PRTG Seite) und mit dem anderen im Grünen Netz des Cops steht.#
Auf dem Cop wurde eine Route zum PRTG angelegt und im OSPF des geschlossenen LANs wurde eine Route Richtung Cop propagiert.
PRTG Internes LAN: 10.10.10.10
Endgerät hinter grün: 192.168.10.10
Die Verbindungsanfragen kommen (vom Cop aus gesehen) aus dem Grünen bereich und sollen auch dort bleiben, trotzdem bekomme ich im Firewalllog ein GREEN REJECT ICMP wenn ich den Ping starte. Via IPTABLES (-A FORWARD -s 10.10.10.10/32 -d 192.168.10.10/32 -p icmp -m icmp --icmp-type any -j ACCEPT) konnte ich bisher auch keinen Erfolg verzeichnen.
Hab ich irgendwas übersehen?
|
Home
Registrieren
Anmelden
FAQ
Suche
