
<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<meta http-equiv=Content-Type content="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 11 (filtered medium)">

<style>

<!--

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:Arial;

        color:windowtext;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.25in 1.0in 1.25in;}

div.Section1

        {page:Section1;}

-->

</style>


</head>


<body lang=EN-US link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>Hi,<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><br>

I’m building a firewall/router on Centos.  I’m using Shorewall

but have currently stopped and cleared the firewall rules to isolate the

routing problem.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>My firewall box has 5 interfaces in it but currently only

two are involved in the problem.  <o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>eth1: inet addr:192.168.1.224 

Bcast:192.168.1.255  Mask:255.255.255.0<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>eth3: inet addr:192.168.202.1 

Bcast:192.168.202.255  Mask:255.255.255.0<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>eth1 is connected to a switch that is connected to a router. 

The router is 192.168.1.1 and is the internet gateway.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>eth3 is connected to a different switch.<br>

<br>

<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>I have another Centos box that is connected to the switch

shared with eth3.  It’s interface is:<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>eth3: inet addr:192.168.202.10 

Bcast:192.168.202.255  Mask:255.255.255.0<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>I want to provide internet connectivity to this 2<sup>nd</sup>

machine routed through the firewall.  Currently, I can reach two machines

on the 192.168.1.0/24 network (.5 and .3) but I can’t reach the router

(.1) or anything outside.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>I’ll paste the routing tables from both machines

below.  Thanks in advance for your help.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>---Marc<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>Firewall routing tables:<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>Kernel IP routing table<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>Destination    

Gateway        

Genmask         Flags Metric

Ref    Use Iface<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>10.0.0.0       

0.0.0.0         255.255.255.254

U     0     

0        0 eth4<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>192.168.1.0    

0.0.0.0        

255.255.255.0   U    

0      0        0

eth1<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>192.168.202.0   0.0.0.0        

255.255.255.0   U    

0      0        0

eth3<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>169.254.0.0    

0.0.0.0        

255.255.0.0     U    

0      0        0

eth4<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>0.0.0.0        

192.168.1.1    

0.0.0.0         UG   

0      0        0

eth1<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'>192.168.202.10 routing table:<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>Kernel IP routing table<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>Destination    

Gateway        

Genmask         Flags Metric

Ref    Use Iface<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>192.168.202.0  

0.0.0.0        

255.255.255.0   U    

0      0        0

eth1<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>10.1.16.0      

0.0.0.0        

255.255.240.0   U     0      0       

0 eth0<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>169.254.0.0    

0.0.0.0        

255.255.0.0     U    

0      0        0

eth0<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face="Courier New"><span style='font-size:10.0pt;

font-family:"Courier New"'>0.0.0.0        

192.168.202.1  

0.0.0.0         UG   

0      0        0

eth1<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;

font-family:Arial'><o:p> </o:p></span></font></p>


</div>


</body>


</html>