www.zeroshell.net

[sgnappy]

Buongiorno,
ho Zeroshell con interfaccia esterna ETH01 e due LAN separate fisicamente, la prima sulla ETH00 (192.168.0.75) e la seconda su ETH02 (192.168.2.75).

Dovrei raggiungere un dispositivo (192.168.2.200) sulla ETH02 dalla ETH00.

Credo di dover impostare qualche regola sul firewall, ma non riesco.

[wind]

Catena del firewall "Forward" In eth01 e out eth02 con partenza 192.168.0.75
e viceversa.

[sgnappy]

credo di non aver capito... ho fatto una cosa del genere, ma niente....

ETH01 ETH02 ACCEPT all opt -- in ETH01 out ETH02 192.168.0.75 -> 0.0.0.0/0
ETH02 ETH01 ACCEPT all opt -- in ETH02 out ETH01 0.0.0.0/0 -> 192.168.0.75

[sgnappy]

Nessun suggerimento?

[wind]

[redfive]

Quelle regole, in FORWARD, non hanno molto senso, se 192.168.0.75 è l'ip di un interfaccia di ZS ... ma la cosa strana, è che' a meno che tu non abbia altre regole firewall, e le due interfacce di ZS (192.168.0.75 e 192.168.2.75) sono i default-gateways per le reti 192.168.0.0 e 192.168.2.0, ZS fà esattamente ciò che deve fare un router, ovvero far comunicare reti diverse ... Come devi raggiungere le macchine su reti diverse, che servizi ? Es. windows, di deafult, nega gli ICMP da reti diverse dalla propria ...
ciao

[sgnappy]

Cari wind e redfive, grazie mille per il supporto.
Dopo l'ultimo messaggio di redfive, mi è sorto un dubbio, ovvero il dispositivo da raggiungere è una IP Cam (non installata da me) e controllando la configurazione non era stato impostato il gateway.
Aggiungendo il parametro mancante, come dice redfive, ZS fa egregiamente il suo lavoro e fa comunicare i dispositivi.

Grazie ancora