Konfiguration der SuSEfirewall2 mit einem /28 Netz
Hallo Liste, diesmal eine rein organisatorische Frage, bezüglich der SuSEfirewall2. Ich habe ein Subnet Segment (z.B. 192.168.35.32/28 Mask: 255.255.255.240), dabei soll die 192.168.35.33 mein Gateway sein und die restlichen 13 Adressen bleiben zur freien Verwendung. Ich benötige jetzt aber eine IP (oder auch 2 in einem /30 Netz) vor der Firewall (für eth0) und den rest dahinter, damit die Firewall richtig arbeiten kann. wie kann ich so etwas realisieren ? Oder gibt es andere Möglichkeiten? Gruß Alex
Am Don, 19 Sep 2002 schrieb Alexander Reuther:
diesmal eine rein organisatorische Frage, bezüglich der SuSEfirewall2. Ich habe ein Subnet Segment (z.B. 192.168.35.32/28 Mask: 255.255.255.240), dabei soll die 192.168.35.33 mein Gateway sein und die restlichen 13 Adressen bleiben zur freien Verwendung.
Ich benötige jetzt aber eine IP (oder auch 2 in einem /30 Netz) vor der Firewall (für eth0) und den rest dahinter, damit die Firewall richtig arbeiten kann.
wie kann ich so etwas realisieren ? Oder gibt es andere Möglichkeiten?
Üblicherweise würde ich da an zwei Netzwerkkartebn denken, wobei die eine eine offizielle IP-Adresse hat, die andere eine im lokalen Netz... Oder verstehe ich was falsch? Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hallo Christoph,
Üblicherweise würde ich da an zwei Netzwerkkartebn denken, wobei die eine eine offizielle IP-Adresse hat, die andere eine im lokalen Netz... Das ist in soweit schon richtig, wenn Du eine Dail-Up Verbindung hast oder EINE offizielle IP. In meinem Fall steht mir halt ein /28 Subnet aus dem offiziellen Adressbereich zur Verfügung, die ich verbauen soll und auch muss.
Außerdem soll ich zusätzlich noch das ganze auf 4 Devices (eth0 -> eth3) verbauen, ohne dabei NAT zu verwenden. Gruß Alex
Alexander Reuther wrote:
Ich benötige jetzt aber eine IP (oder auch 2 in einem /30 Netz) vor der Firewall (für eth0) und den rest dahinter, damit die Firewall richtig arbeiten kann.
wie kann ich so etwas realisieren ? Oder gibt es andere Möglichkeiten?
Man kann eine Firewall auch ohne eigene IP's betreiben. Lies mal das http://www.tldp.org/HOWTO/mini/Bridge+Firewall.html Hm, der Autor gibt der Bridge ne IP. Ich denke das geht auch ohne. Ausserdem ist das Dokument alt. Schau auch mal hier nach: http://www.tldp.org/HOWTO/mini/Bridge/ Peter
participants (3)
-
Alexander Reuther
-
Christoph Maurer
-
Peter Wiersig