"Markus F. Meisinger" wrote:

Hallo Routing-Experten!

Habe zwei Linux-Router mit je 2 Netzwerkkarten:

LAN1 <=> 1 NIC: Router1: 2 NIC <=> R I C H T F U N K S T R E C K E <=> 1 NIC: Router2: 2 NIC <=> LAN2

Das Routen geht ja mal soweit!

Dann brauchst je keinen Routing Experten ;-) SCNR

Aber da gibt es ja ein Sicherheitsploblem bei der Richtfunkstrecke. Jeder könnte sich in die Richtfunkstrecke "einloggen" und bei bekannten IP-Adressen sich zu den lokalen LANs verbinden, das darf nicht sein!! So einfach ist das auch nicht.

Also deshalb die Frage: Wie kann ich es anstellen, dass die jeweiligen Netzwerkkarten - verbunden mit der Richtfunkstrecke - IP-Pakete !!NUR!! von der jeweils am anderen Ende der Richtfunkstrecke sitzenden Netzwerkkarte akzeptieren? Entweder mit einer ipchains rule an beiden Enden - das ist aber noch ziemlich unsicher oder besser Du verwendest einen Tunnel (CIPE oder IPSEC) und dropst zusätzlich alles was nicht von der Gegenstelle kommt. CIPE ist einfach zu installieren (http://sites.inka.de/~W1011/devel/cipe.html) aber IPSEC ist ein Standard (http://www.freeswan.org). IMHO wird es aber reichen wenn Du nur geeignete Filter setzt.

CU Hans Ederer Contech --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com