sslug-teknik team mailing list archive

Thread
Date

Simpel routing

To: sslug-teknik@xxxxxxxx
From: Martin Seebach <martin@xxxxxxxxxx>
Date: Fri, 30 Jun 2006 17:22:22 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Thunderbird 1.5.0.4 (X11/20060615)

Hej,

Jeg er ved at sætte et netværk op og har et problem..
Jeg har identificeret tre grupper af enheder på mit netværk:

a) "Trusted" klienter - kablede arbejdsstationer, skal have adgang tilfildeling og en følsom applikation (nøgleordet er 'kablet' - hverkenfilsharet eller applikationen må tilgåes ukrypteret på det trådløse net)b) Gæste klienter - gud og hvermand og hans bærbare computer, bådekablet og trådløst. Skal have adgang til internet og måske et gæstefilshare.

c) Infrastruktur - en ADSL router og et par printere

Disse er placeret i hvert sit subnet (hhv. 10.0.1.0/24, 10.0.2.0/24,10.0.9.0/24).

I midten af det hele er der en server som kører DHCPD, Bind9, Samba,Apache, OpenVPN osv. Den har kun et NIC, eth0, med en IP adresse(10.0.[1,2,9].1) i hvert subnet, som også er angivet som gateway for derespektive net. Den kan fint se alt, og alle kan se den.

Nu vil jeg så gerne have at mine klienter (a og b) kan komme påinternet. Routeren står på 10.0.9.2, og den kan de jo ikke se - og jegvil gerne have trafikken igennem serveren, så jeg kan firewalle dem.

Jeg har læst en masse om iptables, NAT og routing og jeg må indrømme atjeg er lidt på bar bund. Nogen pointers til hvordan jeg kan gøre dette?


Venlig hilsen

Martin Seebach