karl-heinz.fandrey@amd.com schrieb:
Nein, hier haben wir uns falsch verstanden! Ich dachte, Du waerest Herr ueber 141.30.108.0 und willst Firewall-Funktionalitaet. Ein eigenes Subnetz bekommst Du bestimmt nicht!
eben, ich erinnere mich noch daran, wie lange es gedauert hat, bis das urz eine firma mit der herstellung der verbindung zum powerhub beauftragt hat.
Mir ist noch nicht ganz klar, was Du fuer eine logische Trennung erreichst. Ich find's Bloedsinn - ausser Du brauchst mehr Adressen als Du hast!
hast ja recht. logische trennung im sinne von: unsere nt rechner sind raus aus dem sichtbereich des institutes, das mit uns das subnetz teilt. jetzt, da ja die domain logon4s mit samba funktionieren, wir also eine echte "nt domaene" haben, ist dieses problem auch ohne maskerade vom tisch. aber ein bisserl4 firewall waere recht nett.
Vielleicht hilft ja eine 2. physiche Netzwerkkarte ?
ich glaube, die werde ich von meinem eigenen geld kaufen und fertig. es sollte recht einfach sein, pinguin zwischen den repeater und der festen verkabelung dazwischenzuklemmen.
nur noch mal der vollstaendigkeit halber meine ipchains config, die jetzt praktisch noch alles durchlaesst, ausser die packete des 2.2.14 ;(
Chain input (policy DENY): target prot opt source destination ports ACCEPT all ------ anywhere anywhere n/a Chain forward (policy DENY): target prot opt source destination ports MASQ all ------ fsrmail anywhere n/a MASQ all ------ alf anywhere n/a MASQ all ------ garfield anywhere n/a MASQ all ------ anywhere fsrmail n/a MASQ all ------ anywhere alf n/a MASQ all ------ anywhere garfield n/a Chain output (policy DENY): target prot opt source destination ports ACCEPT all ------ anywhere anywhere n/a
sieht das vernuenftig aus, abgesehen davon, dass die praktisch keine firewall ist?
andre