Ich betreibe mehrere Vlans mit einem OpenBSD-Router, der auch der Internet-Gateway über eine, gemessen an der Netzlast, ziemlich kärgliche DSL-Verbindung ist.
Es soll jetzt über ein weiteres Vlan eine Abteilung an das allgemeine Netz angebunden werden, die bisher autonom war und auch über eine eigenen DSL-Anbindung verfügte. Das soll sich auch nicht ändern. Ich stehe nun vor dem Dilemma, dass ich wegen der Einbindung ins LAN die Defaultrouten des neuen Subnetzes auf meinen Router legen muss, den Internet-Verkehr des neuen Subnetzes aber weiter über den alten Router laufen lassen will.
Meine Idee ist, das mit einer Filterregel zu machen, die den Verkehr dieser Abteilung, der für das Internet bestimmt ist, wieder an den alten Router weiter leitet. Leider bin ich, was Firewall-Regeln betrifft, ein absoluter Laie. Ich hab das mit sowas versucht:
Ich hab da auch verschiedenes anderes versucht, u.a. mit map. Das hat aber alles nicht funktioniert. Kann mir da jemand auf die Sprünge helfen? Geht das überhaupt?
Es soll jetzt über ein weiteres Vlan eine Abteilung an das allgemeine Netz angebunden werden, die bisher autonom war und auch über eine eigenen DSL-Anbindung verfügte. Das soll sich auch nicht ändern. Ich stehe nun vor dem Dilemma, dass ich wegen der Einbindung ins LAN die Defaultrouten des neuen Subnetzes auf meinen Router legen muss, den Internet-Verkehr des neuen Subnetzes aber weiter über den alten Router laufen lassen will.
Meine Idee ist, das mit einer Filterregel zu machen, die den Verkehr dieser Abteilung, der für das Internet bestimmt ist, wieder an den alten Router weiter leitet. Leider bin ich, was Firewall-Regeln betrifft, ein absoluter Laie. Ich hab das mit sowas versucht:
Code:
Int4="vlan7"
Neu="{vlan7:network}"
NeuRouterIP = "192.168.1.254"
table <INT> {172.16.0.0/16, 192.168.0.0/24, 192.168.1.0/24}
pass in on $Int4 inet from $Neu to !<INT> rdr-to $NeuRouterIP
Ich hab da auch verschiedenes anderes versucht, u.a. mit map. Das hat aber alles nicht funktioniert. Kann mir da jemand auf die Sprünge helfen? Geht das überhaupt?