[fli4l] DMZ Afbau alt->neu
Volker Boergens
admin at networks-consulting.de
Do Feb 19 18:12:26 CET 2015
Am 19.02.2015 um 13:59 schrieb Sebastian Klein:
> Hier maskierst du alles was aus Netz 1 und 2 kommt und nicht von 1 nach
> 2 geht, kann man machen ist aber fürs Analysieren evtl. nicht so gut. Es
> kann auch sein das der AP nur Zurgriffe aus "seinem" Netz zulässt, dann
> wiederum mußt du maskieren, aber da nicht mit MASQUERADE sondern mit
> einem SNAT. SNAT macht das Gleiche nur ist es für statische Adressen
> geeignet und MASQUERADE für dynamische. Regel 1 sähe dann so aus:
> PF_POSTROUTING_1='IP_NET_1 IP_NET_2 SNAT:IP_NET_2'
Hallo Sebastian,
vielen Dank fuer Deine Antwort
habs mal mit PF_POSTROUTING_1='IP_NET_1 IP_NET_2 SNAT:IP_NET_2_IPADDR
ausprobiert, aber leider keine Aenderung.
> Du hast also 2 Syslog Server laufen auf 10.0.0.2 und .3?
> SYSLOGD_DEST_4='/mnt/data/3a668b47-a469-4a10-a4b6-b548550dec8a/syslog'
> und das hier greift gar nicht siehe oben N='3'
Ja, sind 2 Rechner mit syslog, aber nie zugleich in Gebrauch.
SYSLOGD_DEST4 weiss ich das das nicht geht, hatte es nur vergessen
herauszunehmen.
Es geht von IP_Net 1 nichts rueber ins IP_Net 2.
Den AP kann ich wie schon gesagt vom FLI4l aus anpingen, aber die
Clients, die mit dem AP vebunden sind lassen sich nicht anpingen.
Betreibe die Clientrechner an C3surf in IP_Net 2, kommen auch alle ins
Internet.
Gruss
Volker
Mehr Informationen über die Mailingliste Fli4L