Hi liebe LUG-DDler,
ich versuch gerade die oben beschriebene Konfiguration zum laufen zu bringen wobei die Server in der DMZ öffentliche IPs haben und das LAN einfach nur Maskiert wird. Das LAN ist soweit fertig und arbeitet mit den firewall regeln problemlos. Leider bekomme ich keinerlei verbindung von oder zu den Servern der DMZ. Das Problem liegt nicht bei den Firewall-Regeln sondern wohl eher am Routing bei dem ich leider keinen wirklichen Durchblick habe :(
AUFBAU:
ISP-Router(xxx.xxx.238.1)------eth0(xxx.xxx.238.221)-FIREWALL- eth1(192.168.0.221)---------LAN(192.168.0.0/24) | eth2(192.168.1.221) kann man hier diese private IP verwenden?? | | DMZ (xxx.xxx.238.0/24)überschneidet sich dieses Subnet nicht mit dem ISP-Router?
Routing-table:
192.168.1.0 0.0.0.0 255.255.255.254 U 0 0 0 eth2 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 xxx.xxx.238.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 xxx.xxx.238.1 0.0.0.0 UG 0 0 0 eth0
Vielen Dank im Voraus MfG André
P.S. ich ruf euch gern zurück lasst einfach 2 mal unter 0179/5322783 klingeln