nicht angemeldet
Hallo Axel
Müsste es nicht umgekehrt sein, bzw. müsste nicht jeweils bei beiden Netzwerkkarten als Gateway die IP der anderen Netzwerkkarte angegeben werden?
Nein. Allerdings war auch meine Aussage nicht hanzkorrekt. Das _default_ Gateway (Standard-Ausgangstor) gilt natürlich Systemweit, nicht nur für ein Netzwerkinterface. Hier kommt allerdings nur die eth0 in Frage.
http://www.klaus.franken.de/DE-ISDN-HOWTO/html/DE-ISDN-HOWTO-7.html
Aha, ich kann also mit Squid nur den Web-Traffic, bzw. das Surfen der User kontrollieren und einschränken, nicht aber kontrollieren ob sich ein User per SSH mit der Aussenwelt verbindet
Korrekt.
...und wenn ich dich richtig verstanden habe, sieht das so aus:
Linux-Server
¦--------------------------¦
¦ ¦
¦ ¦------¦-80--| ¦
¦--3128--¦Squid ¦ | ¦
¦ ¦------¦-21-|| ¦
---¦ || ¦----->ADSL Modem/Router
¦ |------------------|| ¦
¦ ||------------------| ¦
¦ || ¦
¦ ||-| ¦--------¦ ¦
¦ |--|-allPorts-¦iptables¦-¦
¦----| ¦--------¦ ¦
¦ ¦
¦--------------------------¦
viele Grüße
Axel