[fli4l] Vers 3.10.1 ztwei Netze gegneinder abschotten
Christoph Schulz
fli4l at kristov.de
So Feb 8 23:15:54 CET 2015
Hallo!
Helmut Sieckmann schrieb:
> Netz A darf alles und Internet, Netz B darf nur Internet; auch kein
> gegnseitiger Ping.
Was meinst du mit "auch kein gegenseitiger Ping"? Die Rechner in Netz B
können sich immer gegenseitig anpingen, das geht ja nicht über den Router.
Außerdem schreibst du "Netz A darf alles": Heißt das, dass Rechner in Netz A
auch Rechner in Netz B anpingen dürfen? Oder ist das eine Ausnahme von
"alles"? Irgendwie passt das nicht ganz zusammen...
> Beide Netze haben einen eigenen Switch.
> Ich habe in der Forward Regel ein IP_NET_1 IP_NET_" reject
> bidirectional stehen, aber das ist wohl nicht ganz richtig...
Kannst du uns deine komplette IP_NET_*- und PF_*-Konfiguration hier zeigen?
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L