Re: Vorab-Anpassen der Netzwerkkonfiguration
* Konrad Holzbauer <konrad.holzbauer@spa.schulen.regensburg.de> [031119 08:00]:
> Am Di, 2003-11-18 um 16.40 schrieb Marius Kotsbak:
>
> >
> > Einfach ein doppeltes NAT-firewall aufsetzen (2 Rechner mit 2
> > Netzwerkkarten), um die Architektur zu folgen.
> > Dann brauchst du nichts im Skolelinux verändern.
> >
> Ich fürchte aber, dass auch das bei mir Probleme geben kann. Ich erkläre
> mal meine Netzwerkstruktur:
>
> wir haben für alle Schulen ein Class-A Netz in 10.0.0.0/8
> die zentralen Dienste (Proxy, Mailserver, DNS, Web etc.) sitzen im
> Subnetz 10.0.0.0/16 auf dem Rechner 10.0.0.1, dann in jeweils einem
> eigenen Subnetz von 10.1.0.0/16 bis derzeit 10.35.0.0/16 die Schulen,
> verbunden durch stadteigenen ADSL-Leitungen (gottseidank konnten wir das
> ohne Telekom hinkriegen!).
>
> Nun wollen wir die Lösung mit dem doppelten NAT mal andenken: auch hier
> kollidieren wieder die IPs im 10.0.0.0/16 Subnetz, d.h., das Routing
> wird etwas wirr, wenn einmal die 10.0.0.1 im eigenen Subnetz vermutet
> würde, aber man auf den externen Rechner zugreifen wollte.
wo willst du welches Profil von skolelinux einsetzen?
wuerde eine 2. Netzkarte im Main-Skolelinux-Server (tjener) nicht schon
reichen?
>
> Wäre es evtl. möglich, einen Satz alternativer Konfigurationsdateien zu
> bauen, die andere IP-Bereiche abdecken (172.xyz oder 192.168.xyz - dann
> würde das mit dem doppelten NAT funktionieren - ich könnte auch meine
> Router so umkonfigurieren.
>
> Konrad
Viele Gruesse nach Regensburg!
Kurt
--
LUG Ravensberg http://www.lugrav.de
alt! http://www.computerinfotag.de
neu! http://www.skolelinux.de
GnuPG Key ID E263 FCD4
Reply to: