Hallo Manfred
Mir raucht der Kopf...
Kalt duschen hilft da manchmal.
Kaffee hat auch schon bisschen geholfen ;-)
Ich möchte eine Firewall mit Iptable und FirewallBuilder (www.fwbuilder.org). Und nun habe ich ein paar grundsätzliche Fragen.
FirewallBuilder kenn ich nicht, aber egal.
Die Firewall hat drei Interfaces:
eth0 - Internet eth1 - Lan eth2 - DMZ
eth0 geht auf einen Zyxel ADSL-Router, den ich dann mit der Bridge-Funktion umschalte. (Jetzt läuft er als Router, ADSL <-> Lan). Damit ich dann eine Public-Ip auf dem eth0 der Firewall habe.
Wieso? Ich würd den ADSL-Router wie bisher betreiben, nur in ein anderes Subnetz legen. Das ganze mit nem gedrehten Netzkabel direkt an eth0 des Firewallrechners ran und gut ist.
SMILE - ich habe sicher schon zig Leute gefragt und jeder sagt darüber was anderes. Ich habe auf dem ADSL Interface eine fixe IP, auf dem Lan-Interface eine private. Gemäss Handbuch von Zyxel und Support vom CH-Importeur sollte dieser Router auf Bridge umgestellt werden, sobald eine Firewall an das Lan-Interface gehängt wird. Aber anscheinend gehen da die Meinungen extrem auseinander.
Ok, nun muss ich diese Interface auf dem Firewall Objekt im fwbuilder erstellen. Dabei frage ich mich, ob ich ein ppp0 erstellen muss? Und
Nö
Das bin ich glaub am verstehen. Vorausgesetzt der Zyxel ist Bridge muss ich auf dem Firewall-OS pppoE einstellen. Und da kann ich ja das ensprechende ethX bestimmen. Im fwbuilder bzw. iptable muss ich dann nur noch dessen ip angeben.
ob der Firewallrechner pppoE beherrschen muss? Wie sonst bringe ich eine Authentifizierung beim Provider hin?
Nö, das brauchst Du nur, wenn Du an ein ADSL-Modem ran gehst. Die arbeiten erledigt ja der Zyxel ADSL-Router, dafür habt ihr den doch bezahlt. Die Authentifizierung würd ich auch wie gehabt lassen.
jep, aber nur, wenn er effektiv als Router (Nat) läuft, als Bridge kann er das eben nicht mehr.
Oder etwas anders formuliert. Erstelle ich nur ein eth0, dann kriege ich doch nie eine Verbindung zur obigen Bride, geschweige denn Link ins Internet?
Du kriegst ne Verbindung zum ADSL-Router, der sich um die Verbindung ins Internet kümmert. Wie man da sonst mit Linux über das Zyxel-Teil geht wüsste ich wirklich nicht. Bei mir daheim steckt halt der Linux- Rechner im Keller direkt am T-DSL-Modem und ist per pppoE im Netz, da sieht das wieder anders aus, da ist in der Firewall dann eben auch ein ppp0 drin und kein eth0.
jep, genau. Das sieht dann bei mir ziemlich gleich aus. (steht auch im Keller). Nein im Ernst, ich "kastriere" den Router zu einer Bridge, ganz grob Ich habe ein paar Hardware-Firewall Handbücher angeschaut (ZyWall, Watchdog etc.), schon fast auf der ersten Seite steht immer. Falls Sie einen ADSL-Router haben, konfigurieren Sie ihn zu einer Bridge um... Du wirst jetzt sagen, warum will der Spinner seinen teuern Router "kastrieren". Naja die Filter auf dem Teil finde ich nicht so toll und iptable bzw. fwbuilder gefallen mir einfach ;-) und ich kann da bisschen mehr spielen. Ausserdem lerne ich ein paar Sachen dabei. Danke für deine Tipps Gruss Fabian