folgende Anforderung:
Im LAN, welches am eth2 hängt, gibt es zwei Hosts die miteinander kommunizieren sollen.
Einer der beiden soll auch "normalen" Internet Zugang haben, der zweite soll keinen Internet Zugang haben.
Es gibt derzeit nur FW-Regeln für das LAN Objekt.
Meine Idee zur Lösung wäre:
Zwei Host Objekte anlegen, das Objekt welches ins Internet soll, kann dies durch die Regeln für das LAN Objekt.
Das zweite Objekt erhält eine Regel mit einem selbst definierten Dienst (Port 1-65535 UDP/TCP) die dann durch klicken auf den grünen Pfeil geändert wird bis der rote Kreis mit dem weißen Balken zwischen dem Host Objekt und den Internet Objekt erscheint. Den NAT Haken links entfernen ?
Dann den zweiten Host anklicken und nach klicken des Verbindungssymbols eine Verbindung vom zweiten zum ersten Host Objekt konfigurieren. Hier werden dann die Dienste freigegeben die Host zwei braucht um mit Host eins zu kommunizieren.
Hoffe, dass die Darstellung nicht zu verwirrend ist.
Man könnte jetzt natürlich das konfigurieren und testen, aber leider steht die Firewall 350 km weit weg und derzeit steht mir keine passende Hardware hier zur Verfügung.
Hat das jemand schon mal so gemacht bzw hat jemand einen besseren Vorschlag ?
Vielen dank im voraus für eure Unterstützung.
