Haarmann
2004-03-23, 12:25:16
Also die Problemstellung im Prinzip lässt sich auf etwas einfaches Reduzieren.
Es geht um Kernel 2.4 und IPTables (Das Problem könnte ich mit Open BSD ja lösen, aber das ist nicht die Aufgabe)
Man habe ein 10.0.x.x 255.255.0.0 Netz und in diesem drinnen ein paar Rechner mit 10.0.1.x. Diese Rechner sind ein Übungsraum und die Leute dort verbocken ab und an nen paar Sachen, die das äussere LAN stören. Dementsprechend soll nun eine Linux Kiste mit 2 LAN Karten Abhilfe schaffen. Diese Kiste müsste alle für 10.0.1.x gedachte Pakete an sich nehmen und filtern, danach rüber reichen und umgekehrt. Gewisse Dienste müssen also von draussen sichtbar bleiben auf jedem dieser Rechner. Hat da wer eine Idee?
BiNAT ginge ja nur unter Open BSD ;)
Es geht um Kernel 2.4 und IPTables (Das Problem könnte ich mit Open BSD ja lösen, aber das ist nicht die Aufgabe)
Man habe ein 10.0.x.x 255.255.0.0 Netz und in diesem drinnen ein paar Rechner mit 10.0.1.x. Diese Rechner sind ein Übungsraum und die Leute dort verbocken ab und an nen paar Sachen, die das äussere LAN stören. Dementsprechend soll nun eine Linux Kiste mit 2 LAN Karten Abhilfe schaffen. Diese Kiste müsste alle für 10.0.1.x gedachte Pakete an sich nehmen und filtern, danach rüber reichen und umgekehrt. Gewisse Dienste müssen also von draussen sichtbar bleiben auf jedem dieser Rechner. Hat da wer eine Idee?
BiNAT ginge ja nur unter Open BSD ;)