Hallo Liste,
Subject nicht ganz ernst nehmen :-)
Ich knobel gerade an folgendem Routing/Natting Problem rum:
4 Leitungen treffen auf eine FreeBSD-Firewall:
eine Standleitung (128MBit) und eine DSL-Wählleitung.
Dahinter ist eine DMZ und ein internes Netz.
| |
DSL Standleitung
| |
---------------
| FreeBSD |
---------------
| |
Intranet DMZ
Es soll so funktionieren:
Möglichst viele Verbindungen vom Intranet nach draussen sollen über die
DSL-Leitung gehen, ausser das Versenden von Emails.
Das muss über die Standleitung gehen (Blackhole-Listen).
Alle Anfragen an die DMZ, emails etc. kommen über die Standleitung.
Schwierig.
Variante 1):
Ich setze die default-Route nach draussen auf DSL und mache mit ipfilter ein
Redirekt von port 25 auf die Standleitung.
Dann muss ich noch den Eingang der Standleitung (invers) natten, damit die
Pakete von der Standleitung wissen, wie sie zurück müssen.
Selbst wenn das geht: Die Logbücher der Webserver werden monoton sein!
Variante 2):
Ich schicke alles über die Standleitung, ausser http und ftp von innen
nach aussen. Dafür mache ich je ein rdr mit ipfilter auf die DSL-Leitung.
Das müsste doch klappen, oder?
Mit freundlichem Gruss
Ingo Rohlfs
----------------------------------- _____ __o
- http://dr-rohlfs.de !PGP! ______ _`\<,_
----------------------------------- ____ (_)/ (_)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 05 Feb 2003 - 23:54:35 CET