hallo,
ich möchte einen server (2 GHz Xserve mit Mac OS X 10.3.7 Server) mit mehreren netzwerkschnittstellen konfigurieren.
das ganze soll folgendermassen aussehen:
en0 - integrierte Ethernet-Schnittstelle -> zum LAN, IP-Adresse 128.0.4.1, Subnetmask 255.255.0.0; soll verschiedene Dienste wie DHCP, LDAP, ... bereitstellen. Netzwerk wird als "sicher" eingestuft.
en1 - zweite integrierte Ethernet-Schnittstelle -> vorläufig deaktiviert, soll später mit einem zweiten Netz wie oben beschrieben verbunden werden.
en2 - PCI-Ethernet-Karte, verbunden mit AirPort Extreme Basisstation, IP-Adresse 192.168.0.1, Subnetmask 255.255.255.0. WLAN selbst wird nicht verschlüsselt (WEP zu unsicher, WPA unterstützen nicht alle Clients)
der Xserve soll einen VPN-Server bereitstellen, über den die WLAN-Verbindungen abgesichert werden sollen.
das ganze funktioniert schon wunderbar, nur bin ich mit der Firewall auf Kriegsfuß: ich will quasi alles ausser DHCP und den Ports für VPN an en2 blockieren, da das WLAN (weil standardmäßig nicht verschlüsselt) als "nicht sicher" angesehen wird.
also definiere ich in Server Admin eine Gruppe "192.168-net" (192.168.0.0/24) und deaktiviere alle Dienste ausser den absolut benötigten.
weiters habe ich eine Gruppe "128.0-net" definiert (128.0.0.0/15), in der quasi alles eingeschalten ist.
in der gruppe "any" ist alles deaktiviert.
so wie ich das verstanden habe sollte er jetzt erkennen, dass von einer IP aus dem 192.168er bereich etwas daherkommt und das nicht akzeptieren. jedoch funktioniert das ganze irgendwie überhaupt nicht, wenn ich von einem WLAN-Client einen Portscan starte (natürlich mit vorher deaktivierter VPN-Verbindung) sehe ich exakt die gleiche offenen ports wie von einem Client im 128er Netz 
hoffe mir kann jemand helfen!
danke im voraus...
ps: kennt vielleicht jemand ein kompetentes reines "Mac OS X Server - Forum"? kann auch englischsprachig sein...
