[MEGOLDVA] Bridge Filtering

Sziasztok!

A következő problémára keresek megoldást (kicsit hosszú, kérlek olvassátok végig!):

Adott egy router (Ubuntu) ami a következő hálózatok csomópontja
- WAN (Hozzáfér: SSH mindenhova + DMZ, és OpenVPN-el be lehet lépni a LAN-ra)
- LAN (Hozzáfér mindenhez)
- WLAN (Hozzáfér: WAN, és OpenVPN-el be lehet lépni a LAN-ra)
- DMZ (SSH mindenhova + WAN)

Tehát a fentiek külön hálókártyán csatlakoznak a routerre, és mindenféle fincsi filterezés történik, shorewall segítségével beállított iptables-el :)

Namármost felmerült hogy jó lenne egy media szervert (upnp) beépíteni a hálózatba hogy egyszerűen és nagyszerűen minden zene, esetleg film kezelése ez által történjen!

Gondoltam egy nagyot, nem kell új eszköz, hanem a DMZ-be lógó szerver elbírja még ezt a feladatot! Viszont a probléma az hogy ehhez a LAN-ban kell lennie hogy az upnp felderítés működjön...

A mostani konfigurációban a LAN a routeren egy bridge, ami a egy fizikai hálókártyából, és két tap interfészből áll a két openvpn kapcsolat kezeléséhez.

Tehát a cél most az lenne hogy a DMZ hálókártyáját is berakjam a LAN-os bridge-be, de a külön szűrési lehetőség megmaradjon! (Tehát a bridg-en keresztül menő egy subneten belüli forgalmat kellene szűrni)

Egyenlőre ott tartok hogy a shorewall tud host zónát, tehát megmondom hogy a DMZ szerver egy külön zóna (ip alapján mac filterrel), így az ő net hozzáférését, és a netről felé menő forgalmat de a LAN-on belüli forgalmat nem, és egyébként is jobb lenne fizikai interfész alapján szelektálni!

Köszi a segítséget!