Rajzoltam gyorsan valamit, ehhez már nincs szükség multinet -re, elég a bridge -es megoldás, valamint a routolgatást a tűzfal végzi majd. (shorewall -ra gondoltam). Ránézne valaki, hogy ez így működhet -e? A DNS/DHCP domu 2 interfésszel rendelkezik, egyik a DMZ -be, másik simán a LAN -ra megy rá. A két interfész között iptablessel mindent eldobok. A LAN -ról a DNS -t a gépek már a tűzfalon keresztül érik el. A br0 - nak a javaslatok alapján a dom0 -ban nem lesz IP -je.
http://www.electrotown.cwi.hu/net.jpg _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
