3 Interfaces ohne Bridging

[minimike]

Hi

Habe eine DSL Karte und 2 Nics. Ich möchte ein Locales Lan und eine DMZ erstellen. Mein Rechner kann den Router über eth0 anpingen, jedoch wenn ich ihn an eth1 Anschliese nicht. Firewall ist vorsorglich abgestellt bzw noch nicht eingerichtet. Die Rechner aus der DMZ sollen ins Internet jedoch nicht ins Locale Netz. Unten anstehend ist meine Netzwerkonfiguration was mache ich falsch ?

Code: Alles auswählen

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
      
auto eth1
iface eth1 inet static
        address 192.168.2.1
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.2.255

[thorben]

moin,
netzwerkkonfiguration ist soweit ok

was dir fehlt ist routing, da gibts einmal ip_forward (weiß grad den pfad nicht aus dem kopf) und dann stellst mit iptables forwarding regeln ein wer wohin darf.

im prinzip brauchst dir nur ne normale dsl router anleitung für linux suchen und die um ein netzwerk erweitern

gruß
thorben

[charno]

http://www.iptables.org/documentation/H ... WTO-7.html ist ein tut, mit dem ich bisher durch nachschlagen recht weit kam. ich habe in zwischenzeit das setup mit einer internetanbindung, einem Netzwerk mit 3 prioritätsstufen(ich: hoch, bruder: niedrig, rest der family: normal), und einer kleinen DMZ mit einigen schlupflöchern und 2 alten notebooks als server

//edit: prioritäten von netzwerkpaketen werden in diesem HOWTO nicht behandelt, soviel ich weiss, das scheinst du allerdings auch nicht zu benötigen.