Hi @ all,
bin gerade dabei ein Paketfilter aus einen alten Cisco 801 Router zu basteln.
Habe mir folgende ACL generieren lassen (verbesserungsvorschläge gerne erwünscht)
#---------- Apply this filter inbound on your WAN interface ----------
#
# Block invalid source IP addresses
#
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 169.254.0.0 0.0.255.255 any
#
# Block traffic originating from the Internet with a local IP address (spoofing)
#
access-list 101 deny ip 192.168.3.0 0.0.0.255 any log
access-list 101 deny ip 192.168.1.1 0.0.0.0 any log
#
# Block any attempts to reach the router from the Internet
#
access-list 101 deny ip any 192.168.2.1 0.0.0.0 log
#
# Allow all other inbound traffic to LAN subnet
#
access-list 101 permit ip any 192.168.3.0 0.0.0.255
#
# Block and log everything else
#
access-list 101 deny ip any any log
So folgendes Problem:
Mein Router hat die IP: 192.168.2.1
Subnetzmaske: 255.255.255.0
Mein Paketfilter: 192.168.3.2 (gewollt das es ein IP Kreis ist)
Subnetzmaske: 255.255.255.0
Default-Gateway 192.168.2.1
Client: 192.168.3.10
Subnetzmaske: 255.255.255.0
Gateway: 192.168.3.2
So jetzt habe ich folgendes Problem und zwar kann ich ja nicht im Private Netz routen. Und somit bekomme ich keine Verbindung zum Router über mein Paketfilter.
Geht es so irgendwie oder kann man es so überhaupt nicht bewerkstelligen ?
Internetanschluss und Tarife 23.329 Themen, 98.023 Beiträge
Hallo,
Gateway: 192.168.3.2 das ist falsch.
Richtig muss es heisen 192.168.2.1
http://www.netzwerktotal.de/netzwerkwinxp.htm
Gruß
apollo4
Ja aber wenn ich meine Clients die Gateway vom Carrier gebe, dann überspringen Sie ja den Paketfilter und er ist ohne funktion. Dann bringt der Paketfilter doch nichts oder sehe ich das falsch ?
Hallo,
ich habe im Router ein Firewall der die Paketfilter überwacht.
Das ist bei Dir auch so. Dazu habe ich noch ein Tool auf den PC und Laptop was das Netzwerk und Internet überwacht.
Bezüglich der Paketfilter lies dazu mal hier http://de.wikipedia.org/wiki/Paketfilter
http://www.google.de/search?client=firefox-a&rls=org.mozilla%3Ade%3Aofficial&channel=s&hl=de&source=hp&q=Paketfilter&meta=&btnG=Google-Suche
Ein Paketfilter bringt was und Du siehst das nicht falsch.
Was meinst Du denn mit Carrier?
Gruß
apollo4