Re: 2 Webserver mit privater Adressen erreichen

[Christoph Haas <email@christoph-haas.de>]

> Also, wie ich gerade erfahren habe kriege ich doch ein 8er Netz.

Ändert aber nichts an der Topologie.

> Das Problem ist also geloesst. Die beiden DNS packe ich dann vor die 
> Firewall.

Wie willst du eine Firewall einsetzen, wenn du nur ein Netz hast?
Welches Netz ist denn dann "vor" der Firewall, wenn der 8er-Netz
"dahinter" ist?

> Aber das Problem mit den Servern habe ich dann immernoch nicht geloesst.
> Nur mit dem Stichwort Linknetz kann ich nicht viel anfangen.

Okay, ist ein bisschen gemein. Bei mir sieht das so aus

[Router vom ISP] - [eth1 meiner Firewall] - [eth0 meiner Firewall] - [LAN]
100.100.100.100  - 100.100.100.101        - 200.200.200.200 bis .207

Das Linknetz ist das Netz zwischen deinem ISP und deiner Firewall. Der
ISP routet dein 8er-Netz auf das externe Interface deiner Firewall.
Hättest du kein Linknetz, hättest du auch eindeutiges Routing. Eine
Firewall hat ja immer mindestens zwei Interfaces. Und eine IP muss
extern sein und die andere intern. Selbst wenn deine Firewall auf einer
IP von deinem 8er-Netz extern hängt, wie willst du das routen? Die
Pakete für die anderen Hosts kommen ja nie bei deiner Firewall an!

Notfalls (und davon rate ich in aller Deutlichkeit ab) kannst du eine
"bridging firewall" einsetzen, die sich quasi transparent in den Weg
zwsichen ISP und deinem 8er-Netz stellt. Aber dann hast du kein klares
Routing und das wird sehr chaotisch.

> Kann ich dass allein mit iptables realisieren?

Wenn dir der ISP kein Linknetz geben und dein 8er-Netz über deine
Firewall routen will, musst du die einzelnen Systeme mit iptables
absichern - da hast du gar keine andere Chance.

Sorry, ist schwer, das in einer ASCII-Mail zu vermitteln. Aber das mit
dem Linknetz ist wichtig!

 Christoph

-- 
~
~
".signature" [Modified] 3 lines --100%--                3,41         All