Mam taki problem
83.... WAN - |Router Główny| - LAN 192.168.0.1 -- 192.168.0.49 WAN - |Router nr 2| - LAN 192.168.1.1 , maski w podsieciach 255.255.255.0.
Ping z hosta z podsieci 192.168.1.0 dochodzi wszędzie, natomiast z podsieci 192.168.0.0 nie przechodzą pingi do tego hosta i są blokowane przez firewall. Na obu routerach jest NND, a na routerze nr 2 standardowy firewall. Gdy go wyłącze wszystkie działa jak należy, po włączeniu nie przepuszcza pinga.
Postanowiłem dopisać do firewalla takie coś po # pingi pozwalamy:
$i -A FORWARD -p icmp --icmp-type echo-request -j ACCEPT
i teraz mi przechodzi ping. Tylko czy tak to powinno być wpisane i czy jest to w porządku ?