Nochmal eine Nachfrage:
Ich habe gerade das Gef�hl, dass ich hier entweder etwas missverstanden
wurde oder dass hier irgendetwas falshc l�uft. Und zwar geht es um
folgendes:
Am Sat, 16 Oct 2004 11:50:20 +0200 schrieb Christopher Ruehl
<[EMAIL PROTECTED]> :
> On Fri, Oct 15, 2004 at 07:32:30PM +0200, Christian Felsing wrote:
>
> > Eine L�sung:
> >
> > Best�cke die Linux M�hle mit 3 Ethernetkarten.
> >
> > Karte1:--------- HW-Router (via Crossover Kalbel)
> > Karte2:--------- Switch 1 (=Rechnergruppe A)
> > Karte3:--------- Switch 2 (=Sch�lernetzwerk)
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> genau das soll sie nicht!
Und das passt nicht dazu, dass die Maschinen in Rechnergruppe A
m�glichst direkt auf den HW-Router zugreifen sollen. Denn wenn ich IP
Forwarding deaktiviere, schneide ich nach der obigen L�sung dem Netz A
den unbeschr�nkten Zugang zum Router ab.
Wenn ich jetzt den HW-Router in Switch 1 setze, genau wie die Rechner
aus Netz A, dann habe ich damit keine Probleme, allerdings mache ich
mich f�r IP-Spoofing anf�llig, das ich sonst gut filtern k�nnte.
Andersrum m�sste ich IP-Forwarding von enablen und dann jegliches TCP
aus dem Sch�lernetz auf meinen Proxy-Port zwingen.
Habe ich da irgendwo einen Denkfehler drin, oder gibt es nur die beiden
Alternativen -- von innen oder von au�en anf�lliger?
Gru�,
Richard
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
