Hallo Michael, > Da beide NICs ihre IP-Adressen via DHCP erhalten, habe ich da nichts > weiter eingestellt. Wenn ich auf der VM aber einen traceroute absetze, > geht er über die *grüne* Schnittstelle nach draußen (eth0 ist grün, eth1 > ist rot). Daher vermute ich, dass es kein Problem der eingehenden > sondern der ausgehenden Verbindung sein könnte ... hat jemand vielleicht > eine Idee, wie ich das genauer einkreisen kann?
das weiß ich nicht, ich kann dir nur sagen, dass ich das so nicht machen würde. Du schützt dein Netz durch eine Firewall: also eine spezielle Maschine, die genau dafür da ist, Zugriffe zu filtern und zu reglementieren: ich nenne die Firewall mal "Haupteingang mit Pförtner". Du hast mit deiner Maschine, die sowohl in Rot als auch in Grün eine Netzwerkkarte hat einen weiteren Eingang zu deinem Haus erschaffen: wir nennen ihm mal Nebeneingang. Dieser ist in nicht besonders geschützt. Warum sollte man so etwas machen? Das was du willst sollte so organisiert sein: Server in Rot oder in Orange und von dort aus stellt er seine Dienste für ROT und für Grün bereit. Dann kann man in der Firewall eine Regel erstellen, dass der außen stehende Server den LDAP abfragen darf. Ich würde nie einen Rechner zwischen Rot und Grün hängen: für mich ist das wie ein Kurzschluss. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
