Gemeinsammer Internetzugang von 2 o. mehr LANs

phrator · Beitrag von **phrator** » 18.09.2002 14:48:49

Hallo!

Ich möchte eine Router (firewall) bauen, der folgendes leistet:
Ein neues LAN soll über den Router an ein bestehendes angeschlossen werden um eine gemeinsame Internetnutzung über einen bestehenden Router zu ermöglichen.
Es muss jedoch ausgeschlossen sein, daß ein Zugriff aus dem neuen auf das alte oder umgekehrt erfolgt.

Wie kann man das mit debian realisieren? Idealerweise unter verwendung von iptables. Hoffe ich bekomme die Installation mit Kernel 2.4 hin (:arrow: http://www.debianforum.de/forum/viewtopic.php?t=2481).

Danke für jeden Tip.

Bastian aka Phrator

pdreker · Beitrag von **pdreker** » 18.09.2002 19:21:54

Na klar geht das: Du kannst mit IPtables für alle möglichen Forwards Regeln definieren (d'oh.. das war jetzt irgendwie offensichtlich

)

Am simpelsten ginge das wohl, in dem man in der FORWARD Chain definiert, dass keine Pakete mit Absenderadressen aus Netz A in Netz B geforwardet werden dürfen und umgekehrt.

Mit 3 Netzen (Netz A, Netz B, Internet) ist die Konfig zwar etwas komplexer, aber nicht wirklich anders, als mit nur 2 Netzen (intern und Internet)

Patrick