Re: Zwei Netzwerkbereiche trennen
Paul Puschmann schrieb:
> On Fri, Jan 05, 2007 at 11:41:55AM +0100, Ralph Brugger wrote:
>> Hallo,
>>
>> ich habe eine konzeptionelle Frage:
>>
>> Ich habe hier einen Debian Server der zugleich Router mit iptables für
>> die Clients ist. Die Clients sind über die 1. Netzwerkkarte angebunden
>> an der auch ein WLAN Router hängt. Die Clients greifen über Kabel oder
>> WLAN zu.
>>
>> Neben meinen eigenen Rechnern hängt auch meine Nachbarin mit Kabel und
>> WLAN am Server.
>>
>> Ferner baut der Rechner per OpenVPN Verbindungen zu zwei entfernten
>> Netzen auf.
>>
>> Auf dem Server läuft ein DHCP der statische IP Adressen vergibt.
>>
>> Ich würde nun gerne zwei getrennte Subnetzbereiche definieren.
>>
>> PRIVAT
>> Ein Bereich für meine Rechner. Diese dürfen dann wie gehabt Verbindungen
>> ins Internet, in die entfernten VPNs und auf den Server haben.
>>
>> GAST
>> Für die Rechner meiner Nachbarin würde ich das gerne so definieren, dass
>> hier nur Zugang ins Internet möglich ist.
>>
>> Am liebsten würde ich das mit zwei verschiedenen Subnetzen machen.
>>
>> Derzeit haben die Rechner:
>> Privat: 192.168.240.1...126 [192.168.240.0/25]
>> Gast: 192.168.240.128 ... 254
>>
> Hi,
>
> in der aktuellen C'T wird auf Seite 48 ein Gerät von Linksys
> vorgestellt, das deine Anforderungen abbilden könnte.
> Linksys WRV200.
Hi,
ja, habe ich heute früh auch gelesen. Bin gerade am Studium des
Handbuchs angekommen.
Vor allem was die Zuordnung der 4 LAN Anschlüsse zu den 4 WLAN VLANs angeht.
Die beiden Netzwerkbereiche habe ich nun mit getrennten Karten und
Subnetzen und iptables im Betrieb. Dank des Tips mit der PCI Karte im
PCI-X Slot!
Grüße,
Ralph
Reply to: