hallo imperator,

die ini mach ich dir, etwas geduld bitte, hab da grad einen oberpatienten "in arbeit"...hmmpf.
welches netz verwendest du hinter der 2. firewall? werd in der ini sicherheitshalber eine route für dieses netz setzen. du kannst dir dann noch immer überlegen, ob du auf der 2. firewall nattest. besser wär pure routing s.o.

lg
zid

Hallo zid,

nur kein Stress Ich bin froh das Du das überhaupt machst.
Bitte pure routing. Netz ist: 192.168.151.0/24

Danke und LG

imperator, du hast mail. sry. die lange wartezeit, mir ist leider "einiges" dazwischengekommen...

lg
zid

Hallo zid,

vielen Dank, die ini funktioniert super.
Ich musste nur noch eine Route ins Netz der zweiten FW eintragen, damit das Internet funktioniert (rtadd dst=192.168.151.0/24 gateway=10.0.0.1).
Die Zuweisung der IPs funkt. probemlos, sogar mit der .52er klappt es.
Mit den Firewall Expressions werde ich mich am Wochenende auseinandersetzen.

Wo ist eigentlich der Donate-Button? Eine Kiste Bier steht

LG

hallo imperator,

freut uns, daß bei dir alles funkt. danke für die rückmeldung.
ich hab wie üblich in meiner hektik vergessen, ein paar sachen zu erwähnen:

- ich hab das .52/30er netz lokal auf ein /29er netz aufgebläht (.48/29), um die eine ip freizulegn. dieser ansatz hat einen haken- das netz .48/30 (d.h. die ips .48-.51) sind für dich im inet nicht mehr zugänglich...
willst du das nicht, dann müßte man am tg proxy arp für die ip 77.220.110.79 (= gate von xpirio) machen. das hat den nachteil, daß man an den servern eine zusätzliche (host-)route setzen muß, deshalb hab ichs auch nicht gemacht.

- wenn du nur einen server betreibst, dann ist die 2. regel in der chain forward_custom unnötig. ich würd sie aber nicht entfernen, sondern nur deaktivieren mit

falls du irgendwann einmal dann doch einen 2. server anhängst, kannst du die regel ganz einfach reaktivieren und mußt dir keine gedaken machen, wie man sie formuliert und wo man sie plaziert.
weitere regeln sind nicht notwendig, es wird alles über die expressions gesteuert. mit den expressions kann man den regelsatz der firewall sehr schlank und übersichtlich halten. und wenn es diese möglichkeit schon gibt, dann sollte man auch gebrauch davon machen.

>"...sogar mit der .52er klappt es..."
das versteh ich jetzt nicht. was klappt mit der .52er?

danke für die kiste bier. scheitert leider am fehlenden donate button... wenn du dieses forum unterstützen willst, dann klick ein paar sponsored links an, und andi bekommt pro klick ein paar cents oder so (er finanziert diese nette spielwiese hier privat aus eigener tasche).

lg
zid


andi, wir sollten uns vielleicht doch ein wenig gedanken über einen donate button machen. jetzt laß ma glatt eine kibi liegen...

>jetzt lass ma glatt eine kibi liegen....

Jo, ich habe es mit Schrecken gelesen. Hmmmmmmmm, muss ich mit Marcel wegen eines Kibi-Joomla-Moduls reden.

lg
andi