Reinhold Fischer wrote:
Ist die obige Firewall auf nem extra Router, oder ist damit ipchain, iptables gemeint?Hi!
Ich habe folgende Konfiguration:
___ firewall ___ / \ client1 -- 10.x.x.x -- debian -- 195.x.x.x -- client2 \---- suse ----/
Ein Fehler könnte wohl die route Einstellung auf dem Client sein.
feld-bert:/home/markus# route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default localhost 0.0.0.0 UG 0 0 0 eth0
feld-bert:/home/markus#
Bei mir bleiben z.b. alle Pakete mit der Ziel IP-Adresse 192.168.0.* in unseren Subnetz, der rest geht zu localhost
und wird dort verarbeitet, ausgewertet mit dns oder sonstiges.
Bei einem 2. zusätzlichen Subnetz müsste es dann etwa so aussehen:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.0.0 10.0.0.1 255.0.0.0 U 0 0 0 eth0
default localhost 0.0.0.0 UG 0 0 0 eth0
Wobei die IP Adresse 10.0.0.1 die IP-Adresse einer Netzwerkarte eines deiner Server sein müsste
mfg Markus
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)