Re: Wer kennt sich mit TCP/IP - Routing aus ...?

Wed, 21 Apr 1999 03:21:29 -0700 


[EMAIL PROTECTED] schrieb:
> irgendwie komme ich absolut nicht weiter ....
> Ich versuche eine Firewall (Linux) zwischen unserem Internetrouter
> und dem Hausnetz zu plazieren. Das Problem ist, dass es sich vor und
> nach der Firewall um das gleiche Netz handelt. InetRouter hat eine
> legale IP und die Rechner hinter der Firewall, mu� auch so sein.
> Einen Proxy m�chte ich ungern einsetzen. Ein Rechner im Hausnetz
> kann zwar die Netzkarte auf der Firewall (zum Hausnetz) anpingen,
> doch dann ist es auch schon vorbei.

Hallo Mark,
so wie Du das beschreibst, ist vor und hinter dem Router das gleiche
(offizielle) Subnetz. Damit ist routen perdefinitionen ohne weitere vorkehrungen
nicht m�glich. Folgende M�glichkeiten w�rden sich aus meiner Sicht anbieten.

NAT (Network address transation, Nicht zu verwechseln mit masquerading) : Der
"Router" setzt die offiziellen Adressen in private Adressen um. Damit haben alle
Rechner die intern sind immer noch "virtuell" die offiziellen Adressen.  Soweit
ich wei�, unterst�tzt das linux (noch) nicht.

Bridging : Der FW ist als Bridge konfiguriert und filtert transparent die
Pakete. Sollte zwar funktionieren, aber da der Code f�r bridging als
experimental bezeichnet wird, w�rde ich mich auf eine l�ngere testphase
einstellen.

Weiterhin bet�nde noch die M�glichkeit, vor und hinter der FW das ofizielle Netz
in Subnetze zu unterteilen und dann routing einzusetzen. F�r die gro�e weite
Welt sieht das dann genauso aus wie vorher. Du verlierst nur ein paar
Ip-Adressen aus deinem ofizielen Bereich, weil diese dann f�r Broadcasts in den
Subnetzen gebraucht werden.
 

Beste Methode (aus meiner Sicht) : Ersetze den Router zur au�enwelt durch Linux
und alles l�st sich in wohlgefallen auf.

mfg

-- 
Yasar Arman                  _/    _/    _/_/_/_/_/
ICOS Informatik GmbH        _/    _/    _/      _/
Markircher Stra�e 22       _/    _/    _/      _/
68229 Mannheim              _/_/_/    _/_/_/_/_/
Germany                        _/    _/      _/
                              _/    _/      _/
Phone: +49 621 4804 -249 _/_/_/ _/ _/      _/ _/
Fax:   +49 621 4804 -200
http://www.icos-informatik.de
mailto:[EMAIL PROTECTED]
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux

Antwort per Email an