[CentOS-de] Routing, Forward usw.

Achim Theobald ath.mailman at muffti.de
Sa Mai 5 03:32:11 EDT 2012 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 05/05/2012 05:39 AM, Guenther Boelter wrote:
> On 05/05/2012 01:21 AM, Achim Theobald wrote:
>> Alle Client hängen im Subnetz 192.168.1 an eth1 (Server IP: 192.168.1.100)
>> Den DSL-Router wollte ich dann an eth0 (Subnetz 192.168.0 mit Server IP:
>> 192.168.0.100) hängen.
>> Soweit so gut...
>>
> 
> Moin Achim,
> 
> mal eine Frage vorweg, warum willst Du den ganzen Internet-Kram durch 
> den Server leiten, also im Zweifel mit jedem youtube-Video dort deine 
> eth1 'belaestigen'?

War der Ansatz der mir auf Anhieb zu dem meinem "Problem" einfiel. Es
gibt immer viele Weg nach Rom :-)
Grundsätzlich wollte ich aber den DSL-Router nicht als Standardgateway
für's interne Netz nutzen (hat nur 100MBit LAN). Weiterhin möchte ich
auch gerne verhindern das die Client's ihr Gateway direkt auf den Router
legen können. Weiterhin ist der tolle Router (an den sind wir gebunden)
nicht so konfigurierbar das er nur Zugriffe von speziellen IPs/MAC
Adressen (zb. nur Server und Konfigurations-Laptop) zulässt.

> Bau Dir doch aus dem alten Server eine separate Firewall - ich habe hier 
> mit Endian seit Jahren gute Erfahrungen gemacht - und haeng die mit auf 
> den Switch. Das entlastet schon mal deinen Server und ist nach meiner 
> Ueberzeugung auch sicherer, weil nicht jeder potentielle 'Angreifer' 
> gleich auf dem Server landet.

Sorry, mit zwei/drei Server zu arbeiten ist nicht wirklich eine Option.
Damit Habe ich vor 4 Jahren aufgehört. Naja, den WXP "Server" den ich
noch immer brauche für drei Programme, der läuft inzwischen in einer VM...

Aber skizziere mal bitte Deinen Aufbau und wie da das interne und
externe Routing/Forwarding funktioniert. Ich möchte mir davon mal gerne
ein Bild machen.



- -- 
Cu

Achim
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.19 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJPpNd7AAoJEPFIdvDeETremFsIAIDCxe1l/hC7oFjHUHRMzC97
WPf9fd7j+M3+l/SUb2hIyovXEsRUGCiEYuP4oPMYqSVf4BsACjHZXXQh3chkaQUA
Op9xkguJe+WwvDLrTQ48AvBVSeg+9T0fPPd+5ZQ2qcaUh9TEUCNexEQulFt2QI+e
CXnXAwWaLgJublwC0FcIr+SJzqWy9KuzhVaJg+bJAAbZn4fN1rOtSu8HaPHfco8B
SsEjtIfdzxa6rL+faBuZIoY2D/27evlUF3F7jbnlJ6LQDEw15r1FHCovbvHKEAQx
CCuS+WAkvLYmiC92C7gThttqVJZTSzEcuPRSSSPn4oQgYg3k0x8wBHYgSPJVoUM=
=S9WY
-----END PGP SIGNATURE-----