Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 18. Nov 2018 3:10

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 12. Jan 2006 15:16 
Hallo ich habe folgendes Probloem

ich möchte in unserem bestehenden Netzwerk 172.26.9.0 / 255.255.255.0 ein weiteres Netz einbinden 172.26.5.0 / 255.255.255.0 jedoch es von dem vorhandenen trennen. Dabei ist es wichtig, das man aus dem 172.26.9.0 in das neue Netz für administrative Zwecke kann, aber umgedreht aus dem 172.26.5.0 nicht in das 172.26.9.0 gelingt.
Grund dafür ist das ein Internetcafe in das Firmennetzwerk eingebunden werden soll. Und um zu gewähleisten das es getrennt bleibt soll ein Linuxrechner mit 2 Netzwerkkarten das manganen.

Der Linuxrechner hat die IP 172.26.9.246 (eth0) bestehendes Netz
172.26.5.1 (eth 1) Neues Netz

Der Internetzugang soll über 172.26.9.252 stattfinden (Router), das Problem hierbei ist das alle Pakete die IP 172.26.9.246 haben müssen sonst gehen die Pakete nicht durch die bestehenden Firewallregeln. Und wieder zurück an den anfragenden PC müssen....

Wie kann ich das ganze umsetzen?

Ich hoffe auf eure Hilfe denn ich hab schon ewig viel gelesen aber irgendwie will das nicht funzen....

Bin Online im ICQ 318633541


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 13. Jan 2006 1:40 
Offline
Benutzeravatar

Registriert: 19. Mai 2000 19:36
Beiträge: 529
Das beschriebene Szenario ist recht simpel und wenn du schon viel gelesen hast, reicht es vermutlich, wenn ich dir beschreibe, was zu tun ist.

- Der Router 172.26.9.246 (eth0) - 172.26.5.1/24 (eth1) braucht eine default route zu 172.26.9.252.
- Der Router 172.26.9.246 (eth0) - 172.26.5.1/24 (eth1) muss routen
- Ausserdem braucht er einen Packetfilter, der Kontaktaufnahmen aus dem Netz 172.26.5.0/24 in das Netz 172.26.9.0/24 verbietet, die Packete aus der Kommunikation aus dem Netz 172.26.9.0/24 in das Netz 172.26.5.0/24 und die Antworten darauf aber erlaubt. Eine angepasste stateful firewall, z.B.. Die Packete, die aus dem Netz 172.26.5.0/24 in das Internet über diesen Router zum nächsten Router mit Ziel Internet geroutet werden, muessen erlaubt werden.
- Das Netz 172.26.5.0/24 muss eine default route zu 172.26.5.1 haben.
- Das Netz 172.26.9.0/24 kann die default route zu 172.26.9.252 behalten.
- Rechner aus dem Netz 172.26.9.0/24, die in das Netz 172.26.5.0/24 wollen, brauchen eine Netzroute dahin über den Router 172.26.9.246
- Masquerading muss dann nur der eine Router 172.26.9.252, der die Verbindung zum Internet hat, machen.

_________________
Es gibt keine dumme Fragen!

Killerhippy


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 13. Jan 2006 9:08 
Offline

Registriert: 12. Jan 2006 15:18
Beiträge: 1
Danke killerhippy....

zum einen wäre ich Dir ganz Dankbar wenn Du mir das etwas genauer erklärst, denn an manchen Stellen blick ich net wirklich durch.
Wenn ich das richtig verstanden habe soll ich am 9.252 das Masquerading aktivieren, nur leider Gottes hab ich dann das Problem das ich an dem Routeer nichts konfigurieren kann sprich keine Adminrechte (ist nicht von uns sondern gemietet) und wenn die da was ändern sollen wollen die immer nen Haufen Kohle haben.....


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 13. Jan 2006 17:38 
Offline
Benutzeravatar

Registriert: 19. Mai 2000 19:36
Beiträge: 529
Wenn das Netz 172.26.9.0/24 online ist, brauch der Router 172.26.9.252 nicht weiter konfiguriert werden.
Sollte das Netz 172.26.5.0/24 nach der beschriebenen Einrichtung nicht online sein, dann und nur dann kannst du durch Einrichten von masqerading auf dem Router 172.26/9.246/172.26.5.1 für das Netz 172.26.5.0/24 einrichten, um den Router 172.26.9.252 zu überlisten.

_________________
Es gibt keine dumme Fragen!

Killerhippy


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de