<div dir="ltr">Hi All, <div><br></div><div>Can you assist with my routing issue?</div><div><br></div><div><b><u>BO Server:</u></b></div><div><b>Primary Interface (Management) - eth0</b></div><div>IP: 192.168.190.10</div><div>
Netmask: 255.255.255.0</div><div><br></div><div><div><div><b>Secondary Interface (DMZ)</b><b> - eth1</b></div><div>IP: 192.168.200.3</div><div>Netmask: 255.255.255.240</div></div><div><br></div><div><div><b>Alias on Secondary Interface (DMZ)</b><b> - eth1:1</b></div>
<div>IP: 192.168.200.5</div><div>Netmask: 255.255.255.240</div></div><div><br></div><div><b>Gateway:</b><br></div></div><div>192.168.200.3<br></div><div><br></div><div><div><b><u>BO Kernel IP routing table</u></b></div><div>
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface</div><div>192.168.200.5   0.0.0.0         255.255.255.255 UH        0 0          0 eth1</div><div>192.168.190.10  0.0.0.0         255.255.255.255 UH        0 0          0 eth0</div>
<div>192.168.200.3   0.0.0.0         255.255.255.255 UH        0 0          0 eth1</div><div>192.168.200.0   0.0.0.0         255.255.255.240 U         0 0          0 eth1</div><div>192.168.190.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0</div>
<div>127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo</div><div>0.0.0.0         192.168.200.1   0.0.0.0         UG        0 0          0 eth1</div></div><div><br></div><div><b><u>Firewall:</u></b></div>
<div>WAN public IP (eg): 1.1.1.1<br></div><div>DMZ IP: 192.168.200.1<br></div><div><br></div><div><br></div><div><div>So my problem is I can access my domains from the public side (WAN), but not from the private (LAN).<br>
</div></div><div><br></div><div>The firewall is forwarding packets from WAN - DMZ - BO, and the BO Gateway ensures the is a route back to the WAN user.</div><div><br></div><div>However, on the LAN side, my client 192.168.190.20 can send packets to 192.168.200.3 (I can see the firewall forwarding the packets), and a TCPDUMP -i eth1 suggests that the packets are arriving from 192.168.190.20, however the client is not getting a response.</div>
<div><br></div><div>I have two lines of thought - neither of which I know how best to resolve right now.</div><div><br></div><div>1.  The BO Server does not know the route back to the client</div><div>2.  The firewall is not routing the return path correct.</div>
<div><br></div><div>If I try and ping the client from the server:  ping -I eth1 192.168.190.20</div><div>The firewall sends the packets straight out of the WAN address, which I would expect as the Gateway says to do that.</div>
<div><br></div><div>Does anyone have any ideas??  I'm sure it's something stupid I'm doing wrong!</div><div><br></div><div>Thanks,</div><div><br></div><div>Simon.</div><div><br></div><div><br></div><div><br></div>
</div>