Linux route problem...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Linux route problemi  

  RSS
Volkan Celebi
(@vcelebi)
Üye

merhabalar,

192.168.22.1 de router var ve buna bagli bir raspberry Pi. Onunda IP si 192.168.22.6

bu routerda IP Passthrough olmadigi icin benzer bir özellik var. Tanimladiginiz bir client exposed host olup direkt WAN a cikiyor. Iste bu exposed host da Fortinet bir firewall. IP yi Modemden aliyor. 

FW: 192.168.44.5

simdi bu FWa bagli bir de synology var.

Synology: 192.168.44.20

ben FWye bagli tüm cihazlardan 22.6 yani Raspiye ping atabiliyorum ama Raspiden bu synology e ulasamiyorum.

Router üzerinde statik bir IP Route tanimladim:

Network: 192.168.44.0

Subnet: 255.255.255.0

GW: 192.168.22.1

Raspberry den Synology e ulasmam gerekiyor. Zira gece vakitlerinde crontablar calisip yedekleme yapiyorum.

Not: Raspberry i neden FW icine almadigima gelince, bu raspberryde ayni zamanda RTP streamleri alip dagitan bir yazilim var. Eger raspberry arkada olursa bu RTP linklerine erisemiyor. O kadar cok ugrastim ki kesinlikle olmuyor. Dolayisiyla tek care bu kaldi.

Raspberryden PING:

ping 192.168.44.20

PING 192.168.44.20 (192.168.44.20) 56(84) bytes of data.

From 192.168.22.1: icmp_seq=1 Redirect Host(New nexthop: 192.168.44.20)

From 192.168.22.1: icmp_seq=2 Redirect Host(New nexthop: 192.168.44.20)

From 192.168.22.1: icmp_seq=3 Redirect Host(New nexthop: 192.168.44.20)

^C

--- 192.168.44.20 ping statistics ---

6 packets transmitted, 0 received, 100% packet loss, time 201ms

ip route list

default via 192.168.22.1 dev eth0 proto dhcp src 192.168.22.6 metric 202 

default via 192.168.3.1 dev wlan0 proto dhcp src 192.168.3.6 metric 303 

192.168.3.0/24 dev wlan0 proto dhcp scope link src 192.168.3.6 metric 303 

192.168.22.0/24 dev eth0 proto dhcp scope link src 192.168.22.6 metric 202 

3.1 raspinin wifisi

Bu konu 2 ay önce 4 defa Volkan Celebi tarafından düzenlendi
Bu konu 2 ay önce Hakan Uzuner tarafından düzenlendi
Alıntı
Gönderildi : 26/08/2020 20:52
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi
  • Fortinet tarafında route yerine nat yapıyor olabilir misiniz ?
  • Aslında yapıyı basitçe çizseniz daha anlaşılır olur sanki.
Bu ileti 2 ay önce Vasvi UYSAL tarafından düzenlendi
CevapAlıntı
Gönderildi : 26/08/2020 22:16
Volkan Celebi
(@vcelebi)
Üye

Fortinet tarafina bakamiyorum zira sifreyi unuttum ve kablom yok (bu da cok sacma bir durum bence kabloya mecbur birakmak neyse siparis verdim bekliyorum) ama 44 den 22 ye ping atilabiliyor

https://monosnap.com/file/cPrDy07LeObZeyWsTaVt036J606tTg

CevapAlıntı
Gönderildi : 26/08/2020 22:54
Kadir YAPAR
(@kadiryapar)
Üye Forum Yöneticisi

44 den 22 li bloğa ping atar çünkü firewall WAN bacağı 22 li bloktan.

 

22 li bloktan 44 lüye erişmek için önce rasp üzerinde 44 lü networke giderken gideceği network interface i ve gatewayi seçmeniz lazım. Sonra modem üzerine gelip ilgili 44 lü blok için routing yazmanız lazım. Daha sonra forti üzerinde wan tarafında Private IP lerden gelen istekleri içeri alması için kural yazmanız lazım.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/08/2020 09:39
Volkan Celebi
(@vcelebi)
Üye

Daha sonra forti üzerinde wan tarafında Private IP lerden gelen istekleri içeri alması için kural yazmanız lazım.

 

Bu kisma bakmam lazim. Fortinet bilgim cok kisitli

Bu ileti 2 ay önce Volkan Celebi tarafından düzenlendi
CevapAlıntı
Gönderildi : 27/08/2020 18:06
Paylaş: