Postawiłem gentoo na mini komputerze typu Alix 2d3...
W środku karta radiowa wlan0 na hostapd w bridge (br0) z eth0. I to jest moja siec lokalna. Na br0 pracuje dnsmasq.
Dalej eth1 z dostepem do internetu przez pppoe tak ze inet mam na interfejsie ppp0 i na nim stale IP lokalne w wewnetrznej sieci mojego ISP.
Na eth2 również dostep do internetu ale jeszcze w fazie prób. Docelowo bede chciał puscic sobie ruch podzielony po uslugach czesciowo na jednym a czesciowo na drugim łaczu.
Na początek chciałbym sie skupić na poprawnej konfiguracji iptables routera z jednym łączem...
Miałem kiedys na debianie takie dobrodziejstwo jak vuurmuur ale niestety ebuild na gentoo wyrzuca bledy przy probie kompilacji wiec zarzuciłem to rozwiązanie na poczet recznego wklepania regułek.
Poradników widziałem sporo ale co jeden to jeszcze inaczej ma to rozwiązane. Próbowałem wg opisu ze strony gentoo. Fak faktem maskarada działa bez problemu ale za to miałem problem z przekierowaniem portów na różne maszyny.
Tak że jezeli mogłbym prosić o pomoc w podstawowej konfiguracji iptables bede wdzieczny.
Teraz tak. internet na ppp0, siec lokalna ba br0. Z sieci lokalnej może być pełen dostep do serwera ale chetnie przetestuje inne rozwiazanie. Z zewnątrz dostep tylko do ssh. Dodatkowo przekierowanie 2 portów z zewnątrz na 2 różne maszyny w sieci lokalnej. Ruch przechodzacy przrz br0 bez zadnych blokad. Oczywiscie maskarada ale podobno moze byc tez SNAT...
Chodzi mi o przejrzystą prostą konfiguracje. Z góry dzieki za pomoc...
