4 Sep
2010
4 Sep
'10
3:53 p.m.
In response to Luca Bertoncello :
Andreas Kretschmer andreas.kretschmer@schollglas.com schrieb:
Wie kann ich der Gateway einrichten, so daß der Server (der die IP 192.168.1.2 hat) alle Anfragen der VLANs (192.168.2.0/24, 192.168.3.0/24, usw.) mit den richtigen IPs der Rechner bekommt?
Ohne Masquerading arbeiten, just routen. Easy, oder?
Also, einfach Paketrouting aktivieren und Punkt?
Und dann kommen die Pakete mit der richtigen SourceIP?
Ja, Internet funktioniert so ;-)
Und, wie auch schon wohl gesagt: iptables zum filtern ist die allerletzte Bastion, die man aufbaut. Vorher konfiguriert man die Dienste so, daß diese sich nur in den erlaubten Netzen prostituieren.
Andreas
--
Andreas Kretschmer
Kontakt: Heynitz: 035242/47150, D1: 0160/7141639 (mehr: -> Header)
GnuPG: 0x31720C99, 1006 CCB4 A326 1D42 6431 2EB0 389D 1DC2 3172 0C99