Hi,
ich plane meine momentanen Hardwarenetze neu zu strukturieren zu Hause. Meine Aufmerksamkeit ist auf monowall mit einem kleinen ALIX Board gefallen (2d13).
Nu habe ich mir folgende Konfiguration überlegt (siehe Bild). Ich möchte zwei Kabelnetze aufbauen welche Firewallmäsig voeinander getrennt sind. Das erste hardwarenetz (eth1) soll ein ganz normales Netz sein indem alle Host bzw. Host über Accesspoints Zugriff auf das Internet haben. Das zweite Kabelnetz (eth2) soll ein privates Inselnetz sein. Die dort vorhandenen Host sollen keine Möglichkeit besitzen auf irgendeine Art Pakete ins Internet senden bzw. empfangen zu können. Es soll aber möglich sein von außen (irgendwo anders) die Hosts im privaten Netz zu erreichen (über ein VPN). Ein Nice to have wäre noch die Möglichkeit das für die Hosts im privaten Netz ein NTP Relay zur Verfügung stände.
Lässt sich eine solche Konfiguration mit Monowall und dem Alix Board umsetzen?
(eth0 ist übrigens mit dem Modem verbunden für PPPoe)
Ich sag einfach mal das sollte möglich sein. Du musst Dich mit den dafür notwendigen Firewall Regeln beschäftigen.
F41THR
Topic: Planung eines Netzes - Monowall richtig?