Problema DMZ dietro firewall, ping unidirezionale

[AratonITA]

Ciao ragazzi,
ho messo in piedi un laboratorio per testare alcune cose. Lo schema di lab è quello qui in foto



sto cercando di creare una dmz dove posizionare alcuni server, come firewall ho ipotizzato un raspberry pi 3 b+ con ipfire installato.

Al momento ho simulato il tutto su virtualbox.
Il mio problema è che il pc nella RED(1.4) non riesce a pingare quello nella GREEN (4.13) nonostante la regola impostata sul firewall che allowi il traffico come in foto




D'altra parte il computer GREEN (4.13) riesce a pingare con successo il pc RED (1.4)
Su ipfire è inserita una regola che allowa tutto il traffico da RED a GREEN e viceversa, quindi non dovrebbe trovare blocchi e infatti come da log postato prima fa passare l'icmp.
Qui il ping che funziona da GREEN a RED



Ho inserito anche la rotta statica sul router per instradare verso la rete 192.168.4.0 tramite il next-hop 192.168.1.251

Avendo questo blocco non potrei accedere ai server nella DMZ dalla mia rete principale.

Se a qualcuno viene in mente qualche consiglio è sicuramente ben accetto, grazie mille.

[Kaya]

Hai un problema di router/gateway.
il pc .1.4 ha come default gw .1.1 da li dopo hai qualche problema per cui il router non sa come instradare il pacchetto verso quell' 1.151 (a proposito, cosa è?? )

Se provi a mettere una rotta statica sul pc .1.4 vedrai che funziona.

[OUTATIME]

Quote:

Originariamente inviato da AratonITA

Ho inserito anche la rotta statica sul router per instradare verso la rete 192.168.4.0 tramite il next-hop 192.168.1.251

Quindi hai creato un route sul gateway della subnet 1.X per instradare il traffico outbound verso un altro IP della subnet 1.X?
Qualcosa non quadra