Supportnet / Forum / NW-Sonstiges

Hallo ! Kurze Einführung Es gibt ein Netzwerk 10.22.253.0/24 Hauptnetz 192.168.0.0/24 DMZ 192.168.1.0/24 ISDN-Router Netz 10.22.254.1/24 WAN-Verbindung 62.xxx Internetverbindung über Standleitung Alle diese Netze sind in einer Firewall Chekpoint One mit Nokia basis eingesteckt. Nun besteht folgendes Problem Alle normalen internetverbindungen vom Hauptnetz ins Internet gehen über die DMZ ins Internet über die Standleitung. Da besteht kein Problem. Nun sind Bankrechner im Netz, die eine gesonderte T-Online Verbindung brauchen, dafür der ISDN-Router. Wie kann man am besten sagen, dass der Port 866 nur an den ISDN-Router weitergeleitet wird. Gibt es in Linux ne Funktion, dass man einen bestimmten Port immer an einen bestimmten gateway weitergibt. Bsp. 10.22.253.44 sendet auf Port 866 geht also an 192.168.1.1 10.22.253.253.45 sendet auf Port 80 geht an die Standleitung. Jemand ne Idee,wie man das Problem lösen kann ? Kann linux Portabhängiges Routing ? Mit freundlichen Grüßen

Hallo,
Was für ein Linux läuft auf den Router?

IPTables kann man so konfigurieren dass es bestimmte ports an bestimmte ausgangsnetzwerkkarte / netzwerk weiter leitet.

z.B so etwas eintragen:
1) Verhindern dass Port 866 alle anderen Netzwerk verwendet:
iptables -A OUTPUT -o ethx -s 10.22.253.0/24 -p --dport 833 -j drop-and-log-it

iptables -A OUTPUT -o ethy -s 192.168.0.0/24 -p --dport 833 -j drop-and-log-it

.....

2) die Port genau durch den ISDN leiten:
iptables -A OUTPUT -o ethz -s 192.168.1.0/24 -p --dport 833 -j ACCEPT

DIES IST VIELLEICHT SO NICHT ZU GEBRAUCHEN. Man muss es an den System anpassen.

Möglich ist es.
Detaillierte Systemaufbau würde eher zu einer Möglichen Lösung beitragen.

Sincerely your MacGyver

• Netzwerk kein zugriff
• kein zugang zum netzwerk
• Netzwerk Probleme
• Netzwerk
• Netzwerk zwischen 2 PC`s