From: Frank Lorenzen (F.Lorenzen_at_gmx.de)
Date: 08. Mar 2001
On 07-Mar-2001 Mark Seuffert (Pirates) wrote:
> Hai Frank!
> ganz kapiert hab ich es nicht, Du hast:
>
> ISDNrouter - Proxy - LAN
> x.x.x.152/29 192.168.1.0/24
>
> Ich sehe also 2 Netzwerkdevices... was ist eth0 "offizielle Rechner"?
Gut, ich versuche es nochmal so zu erklären, daß weniger verwirrte Menschen
als ich es auch verstehen ;-)
Auf dem DEbian-Rechner(154) läuft eine Firewall, nun ja, ein Paketfilterchen.
Das 192.168´er Netz wird brav maskiert. An der dritten Netzwerkkarte (eth0)
hängt sozusagen die DMZ. Hier sollen Rechner rein, die "Offizielle" IP´s
aus dem 248´er Range bekommen und irgendwelche Internet-Dienste
anbieten (www, ftp, usw.)
Dazu muß ich auf eth0 ja auch den offiziellen IP-Range legen. Da mir 2 IP´s
in der DMZ zuwenig sind (wenn ich meinen /29 Range teilen würde), muß ich
ihn komplett auf die DMZ legen. Dann habe ich aber die 153 und 154 auf 2
Netzwerkkarten anliegen --> einmal im /29 auf eth0 und einmal auf
eth1 154 P-t-P 153
Jetzt klar was mein Problem ist?
> Nehmen wir mal an es ist wie oben gemalt, Dann hängt dein Proxyrechner in
> zwei Subnetzen. Der Proxyrechner hat also 2 IP-Adressen und macht entweder
> allerlei Proxy/Services/VPN oder Masquerading. Routing kommt in beiden
> Fällen automatisch mit deinen Devices hoch, abgesehen von Masquerading was
> Du unabhängig konfigurieren musst.
Das ist schon klar. Läuft auch bereits.
>
> Brauchst Du noch Transfarnetzwerke, dann nimt man üblicherweise
> PointoPoint mit irgendwelchen 192.168.x IP-Adressen.
>
AHA!
Heisst das, wenn ich meine Verbindung Firewall-Router mit einer P-t-P
Strecke mit inoffizierllen IP´s belege zb. 192.168.1.1 (router) und
192.168.1.2(firewall) kann ich die Default-Route nach 192.168.1.1 setzen
und der Router frisst das?
gruss
fisch
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET