[fli4l] Syntax Ip_Forward Regel
Volker Boergens
admin at networks-consulting.de
Di Feb 17 15:03:59 CET 2015
Am 17.02.2015 um 14:43 schrieb Florian Wolters:
>> eth0 ist mein privates Netz 10.0.0.0/24, was ich mit wlan0 gebridged
>> > habe, respektive beide Netze zusammengefasst zu br0.
> Ich nehme mal an, dass das IP_NET_1 ist.
>
>> > eth1 ist mein Netz zum Internet via statische ip.
> Und das IP_NET_2
>
>> > eth2 soll meine DMZ sein 172.16.0.0/24 , worueber das Gaeste Wlan laeuft.
> Und das IP_NET_3
>
>> > Alle Netze sollen maskiert werden
Danke,
Hier ein kleiner Auszug der base.txt.
IP_NET_N='3' # number of IP ethernet networks, usually 1
IP_NET_1='10.0.0.1/24' # IP address of your n'th ethernet card and
# netmask in CIDR (no. of set bits)
IP_NET_1_DEV='br0' # required: device name like ethX
IP_NET_2='130.180.xx.xx/30' # IP address of your n'th ethernet
card and
# netmask in CIDR (no. of set bits)
IP_NET_2_DEV='eth1' # required: device name like ethX
IP_NET_3='172.16.0.1/24' # IP address of your n'th ethernet card and
# netmask in CIDR (no. of set bits)
IP_NET_3_DEV='eth2' # required: device name like ethX
#------------------------------------------------------------------------------
# Additional routes, optional
#------------------------------------------------------------------------------
IP_ROUTE_N='1' # number of additional routes
IP_ROUTE_1='0.0.0.0/0 130.180.xx.xx'
> Und DMZ Lan soll nur Zugriff auf Internet gewaehrt werden und das
> Anmeldeportal von c3surf.
Ist es so unueblich der DMZ Zugriff aufs Internet zu gewaehren?
Klar koennte man ein Gaeste Wlan auch als ganz normales getrenntes Netz
behandeln und braeuchte nicht unbedingt eine DMZ.
> Ich verstehe nach all dem aber nicht, was du mit "if:eth1:eth1"
> erreichen wolltest. Vor allem, weil an dem Interface nur der "Uplink"
> hängt ...
Da habe ich mich verschrieben, sorry.
Gruss
Volker
Mehr Informationen über die Mailingliste Fli4L