Linux Router/Firewall für Telekom Standleitung!

[Florian+Täger]

Hy Leute!

Für eine fette Lan-Party bekommen wir von der Telekom eine 2MBit Standleitung. Nun will ich erstmal eine Firewall aufstellen, die masquerading macht. Soweit ned schwer. Nun haben wir allerdings wie es aussieht 7 IPs zur verfügung und ich möchte die gern nutzen können. Da wir ja sowieso einige server im netz stehen haben, würde ich gern bestimmte ip-adressen auf bestimmte server router ... besser noch alle ports getrennt.

Also Port 80 von IP 1 geht auf rechner 192.168.0.10
Port 21 von IP 1 geht auf 192.168.0.11

usw ...

kann mir da jemand helfen??

Außerdem brauche ich dringend hilfe beim einrichten eines DNS-Servers ...

Greetz

Florian

[Florian Täger]

Oder machen wir das ganz anders.

Ich hab ein LAN mit 600 clients. Größtenteils windows maschinen.

Außerdem stehen einige Server, wie WWW, FTP, IRC, ...

Nun will ich dort einen DNS-Server aufstellen ...

weiterhin gibt es eine 2MBit Internet-Standleitung mit 7 IPs ...

Kann mir jemand sagen, wie ich es am einfachsten erreiche, dass alle Rechner zugang zum Internet haben und dass ich den Clients via DNS Namen geben kann??

Wenn jemand damit fit ist, würde ich mich über etwas hilfe freuen!

MAil; florian.taeger@gmx.de
ICQ: 94974126

Greetz

Florian

[Max]

2 Optionen die mir so auf Anhieb einfallen.
a) Die Server bekommen die offiziellen IP-Adressen und stehen im Netz des T-Routers. Können also direkt raus, ohne Firewall. Setzt voraus das die Server vernünftig aufgesetzt sind und nicht einen überflüssigen offenen Port haben. Die die offen sein müssen (www) kannst du sowieso nicht mit einer Firewall schützen, jedenfalls nicht mit einen PAketfilter.
Die 600 Clients setzt du hinter einen Router der Masquerading betreibt und wie die Server im gleichen Netz betreibst.
Wenn du /29 Netz hast (255.255.255.248) kannst du übrigens nur 6 bzw. 5 frei vergeben, weil 3 "draufgehen" für Netzadresse, Broadcast und eine für den T-Router.
b) Packst die Server mit ins private Netz und mappst Ports vom Router ins lokale Netz.
<offizielle IP> port 80 auf deinen Router geht zu 192.168.0.10 port 80
Das kannst du alles mit netfilter bewerkstelligen.
Ich glaube das war <a href="http://netfilter.samba.org" target="_blank"><!--auto-->http://netfilter.samba.org</a><!--auto-->

Gruss Max

[Florian Täger]

Hmm ... das hört sich schon mal gut an ... eine ip würde ja im prinzip auch reichen ... zwei wären halt besser ...

kannst du mir mal deine e-mail adresse zukommen lassen? würd gern mal mit dir darüber schwätzen!

[Stormbringer]

Du kannst ja auch dedizierte http bzw. ftp Server aufsetzen.
Der http Server läuft über ip 1, der ftp über ip 2, die Clients dann halt entsprechend konfigurieren, das http Aufrufe an ip 1 Port x (z. B. 192.168.100.1:3128) und ftp Aufrufe an ip 2(z. B. 192.168.100.2:3128) gehen.
Somit würden zumindest diese grundsätzlich verteilt arbeiten.

Gruß

[Max]

meine Mail ist:
max@osiris.de

[MartinHeuser]

Also, Du stellt nat ein, dann geht erstmal das Grundkonstruckt. Also 192.168.1.15 wird passen gemapt (eingehend oder ausgehend).


Deine 7 Ip Adressen als Bsp: 65.51.54.1 - .7 . Die Firewall hat die .1 .
Dann schaust Du mit ifconfig die Hardwareadresse der Netzwerkkarte an und mapst die 2. Adresse von der Telekom mit
arp -s 65.51.54.1 01-02-03-04-05-06 auf die Hardware Adresse der Netzwerkkarte die die .1 hat (01-02... = Hardware Adresse).

Dann erstellst Du eine statische Route von 65.51.54.2 auf z.B. 192.168.1.15 (bzw. den Server)

Das sollte genügen.

Gruß Martin