Пытаюсь создать резервный фаервол, канал с интернетом. Нужны подсказки, думаю не важно какая ось стоит на фаерволе, пока хочу просто представлять как это работает.
Допустим ip маршрутизатора Cisco 1700 такой: 195.195.250.10, внешняя сетевая карта такая 195.195.250.11. Cisco пингуется с фаервола. Будет ли достаточно задать на резервном сервере ip адрес внешней сетевой карты по аналогии с боевым сервером что бы я смог пинговать Cisco. Либо что-то еще нужно настраивать. Не пингуется уже проверял, только не знаю где копать или карточку все-таки настроил не верно, или сервис какой-то не запустил или соединение не создал. Подскажите что проверять. Сама по себе карта пингуется на резервном сервере, с другого компа тоже..что проверять?
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Что есть «сервер», «боевой сервер», «резервный сервер», «фаерволл» и «роутер»? Как они расопложены по схеме?
Схема: Провайдер интернета — Маршрутизатор(Cisco 1700) — Фаервол(slackware, iptables) — Локальная сеть.
Прокси(Squid) тоже на фаерволе, пока не важно.
Готовлю резервный фаервол — сделал настройки сетевой карты на резервном фаерволе по аналогии с имеющимся фаерволом. Подменяю работающий фаервол резервным фаерволом и не могу с него пропинговать Cisco, со старого пингую. Почему?
Сравниваю данные команды ip addr на старом фаерволе и новоиспеченом все одинаково, кроме MAC-адресов разве что.
Циска пингуется, не могу пропинговать IP провайдера, и дальше интернет, делаю такое подключение впервые поэтому просто не понимаю должен ли я иметь выход в интернет после подключения кабеля от провайдера к серверу или нет? Что нужно еще настроить на этом сервере что бы связь с интернетом была, для начала на самом сервере?
Cisco для тебя NAT, или она просто перебрасывает трафик во внешнюю сеть?
Какой IP у Firewal?
По схеме, ip на «облаке» — XXX.XXX.XX.64, он закрыт для пингов (не пингуется с дома тоже), ip на циске — XXX.XXX.XX.65. пингутся с фаервола(и старого сейчас работающего и того что готовлю я), и он же(65) пингуется с интернета. ip фаервола XXX.XXX.XX.66 внешняя карта, и внутряняя 192.168.42.1.
Как выяснил между интернетом и циско стоит modem.
Зашел суда http://www.whatsmyip.org/ говорит Your IP Address is XXX.XXX.XXX.66, то есть адрес фаервола. Значит если нат и настроен то он настроен не на циско а на фаерволе? Получается на циско нет ната, она просто перебрасывает трафик во внешнюю сеть.
совсем ничего не понимаю в Cisco, но есть предположение, что Cisco фильтрует пакеты, проверяя MAC-адрес.
Попробуй на сетевой карте, подключенной к Cisco, резервного firewall изменить MAC на MAC от основного firewall.