Hallo, Wie ist es bei folgendem Netzwerkaufbau: Bestehendes LAN, nehmen wir an: 1 Server (SMB, NFS, NTP und gefiltertes Internet) An dieses LAN -> soll WLAN dazukommen. So, wenn nun das WLAN unverschlüsselt ist, dann kann jeder darauf zugreifen. <-- VPN kann ja Abhilfe schaffen Bestehendes LAN: 1 Server---> Switch 40 PCs-----> Switch + (WLAN): An das bestehende LAN soll nun WLAN mit dazukommen 1. Server(SMB/NFS/NTP/gefilterts INET) + 2. Server (WLAN mit VPN u. iptables) also: 1. und 2. Server ----> Switch 1. Server <------- Clients 2. Server <------- WLAN Router (Access Point) Nun sollte über das WLAN erstmal nur das gefilterte Internet bereitgestellt werden, welches Server 1 zur Verfügung stellt(squid). Jedoch dürfen keine anderen Dienste erreichbar sein. Das heißt, dass über Server 2 nur Port 3128 auf Server 1 erreichbar sein soll, jedoch keine anderen Ports (SMB,NFS,SSH...). Außerdem dürfen die Clients nicht erreichbar sein. Reicht es dazu aus, die Netzwerkkarte an der der WLAN-Router hängt in der SUSE Firewall auf extern zu setzen und nur Zugriff auf den Port 3128 zu gestatten? <-- iptables ? ^-- wie wird das ganze noch durch VPN abgesichert? Sobald VPN werwendet wird, braucht das WLAN keine Verschlüsselung mehr, da VPN absichert. <-- richtig? Es darf jedoch nur Zugriff aufs gefilterte Internet möglich sein, kein SMB,... Danke! Gruß, Stefan -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com