Aber ist das wirklich das Problem? Die Firewall weis das durch die routen und ipchains. Doch ich stelle mir das so vor, als wenn ich nach draussen eine Verbindung aufbaue: Da muss ich auch den Router/Gateway angeben. Muesste also nicht eine von draussen reinkommende Verbindung wissen, das meine Firewall eine Art Router ist fuer den mailhost in der DMZ? Gruss, HB On Thu, 13 Sep 2001, Rolf Varga wrote:
Hi,
Danke schon, wir planen z.z. das gleiche, Deine Firewall muss ja wissen wohin die anfragen geroutet werden sollen..
Hast du auch dem kernel gesagt der er hin und herr routen soll... und auch was wohin.. den das sollte ja beschrenkt sein.
mfg Rolf
-----Urspr�ngliche Nachricht----- Von: Holger Bleul [mailto:bleul@astro.ruhr-uni-bochum.de] Gesendet: Donnerstag, 13. September 2001 13:46 An: suse-linux@suse.com Betreff: Routing und Firewall in DMZ
Hallo Leute,
habe ein kleines Subnetz und eine Firewall eingerichtet, hinter der sich ein maskiertes Netz befindet. Soweit funktioniert dies.
Jetzt war die Idee, mit einer dritten Netzwerkkarte eine demilitarisierte Zone als drittes physikalisch getrennte Netz fuer den mail-Server zu erstellen, der auch eine oeffentliche Adresse aus demselben Subnetz besitzt.
Nun habe ich aber offensichtlich Probleme mit dem Routing, den von dem Mailhost komme ich durch den Firewall, doch der mailhost ist von aussen nicht erreichbar (liegt nicht an den ipchains).
Koennte das ein Routing-Problem sein, denn woher wissen eingehende Verbindungen, dass sie statt den mailhost zuerst die Firewall ansprechen muessen?
Danke fuer Eure Hilfe HB
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verf�gbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com