bislang hatte ich mit meinem Server im RZ keinerlei Probleme mit Routing, Firewall ...
Aber jetzt bin ich dabei mir einen Server für zuhause zu basteln - und ich verzweifle.
Hab XEN aufgesetzt und eine Firewall, eine DMZ, und div LAN domU's
Die Firewall ist mit DSL online. Bislang hab' ich mal nur icmp, SSH und ein http/https offen
Firewall - DMZ klappt (192.168.101.1 - 192.168.101.2)
Firewall - LAN klappt (192.168.100.1 - 192.168.100.100)
Internet - Firewall klappt
Aber LAN - DMZ klappt nicht
ip r auf der Firewall sagt:
Code: Alles auswählen
195.14.247.94 dev ppp0 proto kernel scope link src 81.xx.xxx.xxx
192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.1
192.168.101.0/24 dev eth1 proto kernel scope link src 192.168.101.1
192.168.102.0/24 dev eth2 proto kernel scope link src 192.168.102.1
default dev ppp0 scope linkCode: Alles auswählen
192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.100
default via 192.168.100.1 dev eth0Code: Alles auswählen
192.168.101.0/24 dev eth0 proto kernel scope link src 192.168.101.2
default via 192.168.101.1 dev eth0Code: Alles auswählen
SECTION NEW
#
# ping
#
ACCEPT $FW net icmp
ACCEPT $FW loc icmp
ACCEPT $FW dmz icmp
ACCEPT dmz $FW icmp
ACCEPT loc dmz icmp
#
# ssh connections
#
ACCEPT net $FW tcp ssh
ACCEPT $FW net tcp ssh
ACCEPT loc $FW tcp ssh
ACCEPT $FW dmz tcp ssh
ACCEPT $FW loc tcp ssh
ACCEPT loc dmz tcp ssh
#
# HTTP/s traffic
#
ACCEPT $FW net tcp http,https
DNAT net dmz tcp http,https
#ACCEPT net dmz tcp http,https
#
# proxy connections
#
ACCEPT dmz $FW tcp 3128
ACCEPT loc $FW tcp 3128
#
# DNS
#
ACCEPT loc dmz:192.168.101.2 tcp 53
ACCEPT loc dmz:192.168.101.2 udp 53
ACCEPT $FW net tcp 53
ACCEPT $FW net udp 53
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVEHab' ich irgendwas vergessen? Überseh' ich einen Fehler? Oder hab ich noch nicht an der richtigen stelle geschaut....
Und - wenn ich schon die Frage stelle: was passiert eigentlich mit meinem eth2 (an dem ppp0 hängt)?
Danke im voraus.
