Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Linux Router/Firewall für Telekom Standleitung!

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Florian+Täger
Gast





BeitragVerfasst am: 14. Aug 2001 23:03   Titel: Linux Router/Firewall für Telekom Standleitung!

Hy Leute!

Für eine fette Lan-Party bekommen wir von der Telekom eine 2MBit Standleitung. Nun will ich erstmal eine Firewall aufstellen, die masquerading macht. Soweit ned schwer. Nun haben wir allerdings wie es aussieht 7 IPs zur verfügung und ich möchte die gern nutzen können. Da wir ja sowieso einige server im netz stehen haben, würde ich gern bestimmte ip-adressen auf bestimmte server router ... besser noch alle ports getrennt.

Also Port 80 von IP 1 geht auf rechner 192.168.0.10
Port 21 von IP 1 geht auf 192.168.0.11

usw ...

kann mir da jemand helfen??

Außerdem brauche ich dringend hilfe beim einrichten eines DNS-Servers ...

Greetz

Florian
 

Florian Täger
Gast





BeitragVerfasst am: 14. Aug 2001 23:10   Titel: Re: Linux Router/Firewall für Telekom Standleitung!

Oder machen wir das ganz anders.

Ich hab ein LAN mit 600 clients. Größtenteils windows maschinen.

Außerdem stehen einige Server, wie WWW, FTP, IRC, ...

Nun will ich dort einen DNS-Server aufstellen ...

weiterhin gibt es eine 2MBit Internet-Standleitung mit 7 IPs ...

Kann mir jemand sagen, wie ich es am einfachsten erreiche, dass alle Rechner zugang zum Internet haben und dass ich den Clients via DNS Namen geben kann??

Wenn jemand damit fit ist, würde ich mich über etwas hilfe freuen!

MAil; florian.taeger@gmx.de
ICQ: 94974126

Greetz

Florian
 

Max
Gast





BeitragVerfasst am: 15. Aug 2001 9:18   Titel: Re: Linux Router/Firewall für Telekom Standleitung!

2 Optionen die mir so auf Anhieb einfallen.
a) Die Server bekommen die offiziellen IP-Adressen und stehen im Netz des T-Routers. Können also direkt raus, ohne Firewall. Setzt voraus das die Server vernünftig aufgesetzt sind und nicht einen überflüssigen offenen Port haben. Die die offen sein müssen (www) kannst du sowieso nicht mit einer Firewall schützen, jedenfalls nicht mit einen PAketfilter.
Die 600 Clients setzt du hinter einen Router der Masquerading betreibt und wie die Server im gleichen Netz betreibst.
Wenn du /29 Netz hast (255.255.255.248) kannst du übrigens nur 6 bzw. 5 frei vergeben, weil 3 "draufgehen" für Netzadresse, Broadcast und eine für den T-Router.
b) Packst die Server mit ins private Netz und mappst Ports vom Router ins lokale Netz.
<offizielle IP> port 80 auf deinen Router geht zu 192.168.0.10 port 80
Das kannst du alles mit netfilter bewerkstelligen.
Ich glaube das war http://netfilter.samba.org

Gruss Max
 

Florian Täger
Gast





BeitragVerfasst am: 15. Aug 2001 10:53   Titel: Re: Linux Router/Firewall für Telekom Standleitung!

Hmm ... das hört sich schon mal gut an ... eine ip würde ja im prinzip auch reichen ... zwei wären halt besser ...

kannst du mir mal deine e-mail adresse zukommen lassen? würd gern mal mit dir darüber schwätzen!
 

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 15. Aug 2001 11:02   Titel: Re: Linux Router/Firewall für Telekom Standleitung!

Du kannst ja auch dedizierte http bzw. ftp Server aufsetzen.
Der http Server läuft über ip 1, der ftp über ip 2, die Clients dann halt entsprechend konfigurieren, das http Aufrufe an ip 1 Port x (z. B. 192.168.100.1:3128) und ftp Aufrufe an ip 2(z. B. 192.168.100.2:3128) gehen.
Somit würden zumindest diese grundsätzlich verteilt arbeiten.

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

Max
Gast





BeitragVerfasst am: 15. Aug 2001 12:01   Titel: Re: Linux Router/Firewall für Telekom Standleitung!

meine Mail ist:
max@osiris.de
 

MartinHeuser
Gast





BeitragVerfasst am: 15. Aug 2001 12:25   Titel: Re: Linux Router/Firewall für Telekom Standleitung!

Also, Du stellt nat ein, dann geht erstmal das Grundkonstruckt. Also 192.168.1.15 wird passen gemapt (eingehend oder ausgehend).


Deine 7 Ip Adressen als Bsp: 65.51.54.1 - .7 . Die Firewall hat die .1 .
Dann schaust Du mit ifconfig die Hardwareadresse der Netzwerkkarte an und mapst die 2. Adresse von der Telekom mit
arp -s 65.51.54.1 01-02-03-04-05-06 auf die Hardware Adresse der Netzwerkkarte die die .1 hat (01-02... = Hardware Adresse).

Dann erstellst Du eine statische Route von 65.51.54.2 auf z.B. 192.168.1.15 (bzw. den Server)

Das sollte genügen.

Gruß Martin
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy