From: "Martin Köhling"
Der andere Nachteil ist, daß Intern und Extern über eine Karte des Servers läuft, was mich dazu bewegt hat, das ganze dann über zwei Karten zu machen. Alle Paketfilter/Firewalls, die ich gefunden habe, gehen nicht davon aus, daß es sowas geben könnte.
Wenn ich das recht verstehe, läuft PPPoE über das "nackte" Ethernet- Protokoll, ohne IP-Schicht dazwischen - dadurch ist das DSL-Modem ip-mäßig eigentlich garnicht vorhanden, oder? (Die Interface-Konfig in Yast ist nur ein Dummy und wird m.W. nirgendwo benutzt.) Daher dürften Paketfilter u.ä. eh' keine Rolle spielen...
Ja, Nein. :-) Nach meinem laienhaften Verständnis liegt PPPoE "unterhalb" der IP-Schicht. Also wird ipchains/iptables nicht die PPPoE-"Komunikation" beeinflußen. Aber: Über PPPoE wird ja dann eine "echte" TCP/IP-Verbindung aufgebaut. Du hängst ja praktisch in zwei Netzwerken: 192.168.x.x (Beispielsweise) und "Rest-der-Welt". Und da ist es von Vorteil, wenn du deinen internen samba-ssh-werweisswasKram einfach auf eth0 beschränken kannt, und wenn auf dieser Karte "Rest-der-Welt" auftaucht, dann auf die Finger. Und auf eth1 wird dann einfach maskiert und "macht doch, was ihr wollt". :-) Zwei Geräte für zwei Anwendungen - nur eben "zufälligerweise" gleichwertige Hardware. Diverse Firewall-Tools, die ich in die Finger bekam, fragten mich nach meinen Schnittstellen und generierten dann (nach meinem Verständnis) Schwachsinnsregeln (eth0 MASQieren, und eth0 DENYen...) Weil ich dort nicht duchgeblickt habe, habe ich auf zwei Karten umgestellt. Gruß, Ratti