-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On 05/05/2012 05:39 AM, Guenther Boelter wrote:
On 05/05/2012 01:21 AM, Achim Theobald wrote:
Alle Client hängen im Subnetz 192.168.1 an eth1 (Server IP: 192.168.1.100) Den DSL-Router wollte ich dann an eth0 (Subnetz 192.168.0 mit Server IP: 192.168.0.100) hängen. Soweit so gut...
Moin Achim,
mal eine Frage vorweg, warum willst Du den ganzen Internet-Kram durch den Server leiten, also im Zweifel mit jedem youtube-Video dort deine eth1 'belaestigen'?
War der Ansatz der mir auf Anhieb zu dem meinem "Problem" einfiel. Es gibt immer viele Weg nach Rom :-) Grundsätzlich wollte ich aber den DSL-Router nicht als Standardgateway für's interne Netz nutzen (hat nur 100MBit LAN). Weiterhin möchte ich auch gerne verhindern das die Client's ihr Gateway direkt auf den Router legen können. Weiterhin ist der tolle Router (an den sind wir gebunden) nicht so konfigurierbar das er nur Zugriffe von speziellen IPs/MAC Adressen (zb. nur Server und Konfigurations-Laptop) zulässt.
Bau Dir doch aus dem alten Server eine separate Firewall - ich habe hier mit Endian seit Jahren gute Erfahrungen gemacht - und haeng die mit auf den Switch. Das entlastet schon mal deinen Server und ist nach meiner Ueberzeugung auch sicherer, weil nicht jeder potentielle 'Angreifer' gleich auf dem Server landet.
Sorry, mit zwei/drei Server zu arbeiten ist nicht wirklich eine Option. Damit Habe ich vor 4 Jahren aufgehört. Naja, den WXP "Server" den ich noch immer brauche für drei Programme, der läuft inzwischen in einer VM...
Aber skizziere mal bitte Deinen Aufbau und wie da das interne und externe Routing/Forwarding funktioniert. Ich möchte mir davon mal gerne ein Bild machen.
- -- Cu
Achim