Hi !
Ich habe hier ein Netzwerk mit zwei Subnetzen. Ist es generell möglich, beide Subnetze für das Internet zu maskieren ? Ich verwende ipchains. Ich habe es schon mal ausprobiert, jedoch wird nur das erste Subnetz maskiert, nicht jedoch das zweite. Die Netzwerkkarte eth0 ist über einen Router/Standleitung direkt mit dem Internet verbunden.
--- schnippel ---
EXTERNAL_INTERFACE="eth0" # Internet connected interface
LOCAL_INTERFACE_1="eth2" # internal LAN interface
LOCAL_INTERFACE_2="eth1" # Interface to DMZ
LOCALNET_1="192.168.79.0/24" # whatever private range you use
LOCALNET_2="192.168.78.0/24" # Netz der DMZ
ipchains -A forward -i $EXTERNAL_INTERFACE -s $LOCALNET_1 -j MASQ
ipchains -A forward -i $EXTERNAL_INTERFACE -s $LOCALNET_2 -j MASQ
--- schnappel ---
Danke ... Stephan !
Maskieren von mehereren Subnetzen
-
cerberusger
- Posts: 348
- Joined: 28. Dec 2000 13:30
- Location: Muenchen
Re: Maskieren von mehereren Subnetzen
natuerlich geht des. schaut mir eher aus wie ein routing-problem
wie schaut den die ausgabe von <i>route -v</i> aus ?
wie schaut den die ausgabe von <i>route -v</i> aus ?
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Re: Maskieren von mehereren Subnetzen
Hi !
Die Ausgabe von Route -v sieht wie folgt aus :
--- schnippel ---
firewall:~ # route -v
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
--- schnappel ---
Außerdem habe ich noch ein paar weitere Regeln, die den Traffic zwischen den Subnetzen und von den Subnetzen zur Firewall regeln sollten :
--- schnippel ---
# Access from LAN to DMZ
ipchains -A forward -i $LAN_INTERFACE_2 -s $LOCALNET_1 -d $LOCALNET_2 -j ACCEPT
# Access from DMZ to LAN
ipchains -A forward -i $LAN_INTERFACE_1 -s $LOCALNET_2 -d $LOCALNET_1 -j ACCEPT
# All internal machines have access to the fireall machine.
ipchains -A input -i $LOCAL_INTERFACE_1 -s $LOCALNET_1 -j ACCEPT
ipchains -A output -i $LOCAL_INTERFACE_1 -d $LOCALNET_1 -j ACCEPT
# Access from the DMZ to the firewall
ipchains -A input -i $LOCAL_INTERFACE_2 -s $LOCALNET_2 -j ACCEPT
ipchains -A output -i $LOCAL_INTERFACE_2 -d $LOCALNET_2 -j ACCEPT
--- schnappel ---
Als Distribution setze ich SuSE Linux 7.0 ein.
Danke ... Stephan !
Die Ausgabe von Route -v sieht wie folgt aus :
--- schnippel ---
firewall:~ # route -v
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
--- schnappel ---
Außerdem habe ich noch ein paar weitere Regeln, die den Traffic zwischen den Subnetzen und von den Subnetzen zur Firewall regeln sollten :
--- schnippel ---
# Access from LAN to DMZ
ipchains -A forward -i $LAN_INTERFACE_2 -s $LOCALNET_1 -d $LOCALNET_2 -j ACCEPT
# Access from DMZ to LAN
ipchains -A forward -i $LAN_INTERFACE_1 -s $LOCALNET_2 -d $LOCALNET_1 -j ACCEPT
# All internal machines have access to the fireall machine.
ipchains -A input -i $LOCAL_INTERFACE_1 -s $LOCALNET_1 -j ACCEPT
ipchains -A output -i $LOCAL_INTERFACE_1 -d $LOCALNET_1 -j ACCEPT
# Access from the DMZ to the firewall
ipchains -A input -i $LOCAL_INTERFACE_2 -s $LOCALNET_2 -j ACCEPT
ipchains -A output -i $LOCAL_INTERFACE_2 -d $LOCALNET_2 -j ACCEPT
--- schnappel ---
Als Distribution setze ich SuSE Linux 7.0 ein.
Danke ... Stephan !