Hallo Michael, >> das weiß ich nicht, ich kann dir nur sagen, dass ich das so nicht machen >> würde. > Die Idee dazu kam auch nicht von mir selbst :) ... aber ok: Ich kann's > auch wieder anders machen. Nur: Wenn ich die VM nach rot oder orange/DMZ > bringe, müsste der Zugriff von grün (mit Subnetting!) dorthin auch > gewährleistet sein...
was meinst du mit "dorthin"? Welcher Port, welcher Dienst? >> nennen ihm mal Nebeneingang. >> Dieser ist in nicht besonders geschützt. > Der Nebeneingang läßt aber nur einen höchst exotischen Port durch. security through obscurity is no security > Danach kommt man auf dessen Apachen und sonst nirgendwo hin. Reicht > offenbar nicht... .. mir würde es nicht reichen. Es gibt einen Grund, weswegen auf dem IPFire der Apache nur aus dem internen Netz aufrufbar ist. >> Server in Rot oder in Orange und von dort aus stellt er seine Dienste >> für ROT und für Grün bereit. > Wie gesagt: Dann müssen die RasPi's in den verschiedenen Subnetzen in > grün auch dort (auf Port 80 zugreifen) können. Wenn das per > IP-Fire-Regeln klappt, ist es leicht umstellbar. weswegen sollte das nicht klappen? Da kann man im IPFire eine Regel machen, dass sel und jene IP aus Grün auf 192.168.2.x zugreifen darf. So hatte ich das auch schon um von Grün aus auf die Fritzbox vor dem Server zu zu greifen. So hatte ich einen Rechner im Lehrerzimmer, von dem aus ich dort hin kam. Das ist aber schon Jahre her. Mit Subnetzten hat das nichts zu tun, da das Ziel ja durch das Gateway erreicht werden soll: und du hast keine Subnetze die keinen Zugriff auf das Gateway haben .. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
