Patrick Schulz schrieb: > Ja, wir verfügen über acht Stück oder so. > Oder genauer gesagt ein /29 Subnetz. > > Der Router unseres ISPs belegt eine davon. > Unser Router / Firewall eine andere, die noch für einen zweiten > Webserver und andere Dienste auf anderen Maschinen verwendet wird, was > aber in diesem Kontext nicht interessiert - mich jedenfalls nicht. > Die dritte (eben als 12.34.56.78 angegeben), wird ausschließlich für den > angesprochenen Webserver verwendet.
Meine beiden großen Shorwalls weichen von Deinem Setup leider beide ab. Die eine macht weder SNAT noch DNAT und die andere hat eine dynamische IP-Adresse und macht beides _und_ hat eine dritte Zone in der Konfiguration, aus der die internen Zugriffe kommen. Von daher habe ich an diesem Punkt auch keine Idee mehr. Wenn Du nicht grade die Vorkriegsversion von Debian Woody benutzt, bekommst Du darauf aber auf der Shorewall-Users-Mailingliste mit Sicherheit eine Antwort. -martin -- +-------------------------+------------------------+ | Martin Schmitt | Schmitt Systemberatung | | http://www.scsy.de/~mas | http://www.scsy.de | +-------------------------+------------------------+
signature.asc
Description: OpenPGP digital signature
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
