[fli4l] Syntax Ip_Forward Regel

[Volker Boergens]

Am 17.02.2015 um 13:37 schrieb Florian Wolters:
> Nee, das macht keinen Sinn. Es gibt keine Pakete, die der Router am
> selben Interface wieder herausleitet sollte. Das wäre das selbe Netz und
> die Pakete würden niemals geroutet.
>
> Schreib mal etwas mehr über dein Setup. Sonst kann ich nur raten, was du
> vor hast und wie es konfiguriert werden müsste.
>
> Viele Grüße
>
>     Florian

Hallo Florian,

ich beabsichtige folgenden Netzaufbau:

Ich besitze ein APU 1D4 und betreibe 2 Netze dahinter.

eth0 ist mein privates Netz 10.0.0.0/24, was ich mit wlan0 gebridged 
habe, respektive beide Netze zusammengefasst zu br0.

eth1 ist mein Netz zum Internet via statische ip.

eth2 soll meine DMZ sein 172.16.0.0/24 , worueber das Gaeste Wlan laeuft.

Alle Netze sollen maskiert werden.

Und DMZ Lan soll nur Zugriff auf Internet gewaehrt werden und das 
Anmeldeportal von c3surf.

eth0 soll Zugriff auf eth2 haben, aber nicht umgekehrt.

Ich verwende dafuer das Wiki fuer die DMZ Konfiguration als Vorlage.


Gruss

Volker