Re: Vorab-Anpassen der Netzwerkkonfiguration
Am Di, 2003-11-18 um 16.40 schrieb Marius Kotsbak:
>
> Einfach ein doppeltes NAT-firewall aufsetzen (2 Rechner mit 2
> Netzwerkkarten), um die Architektur zu folgen.
> Dann brauchst du nichts im Skolelinux verändern.
>
Ich fürchte aber, dass auch das bei mir Probleme geben kann. Ich erkläre
mal meine Netzwerkstruktur:
wir haben für alle Schulen ein Class-A Netz in 10.0.0.0/8
die zentralen Dienste (Proxy, Mailserver, DNS, Web etc.) sitzen im
Subnetz 10.0.0.0/16 auf dem Rechner 10.0.0.1, dann in jeweils einem
eigenen Subnetz von 10.1.0.0/16 bis derzeit 10.35.0.0/16 die Schulen,
verbunden durch stadteigenen ADSL-Leitungen (gottseidank konnten wir das
ohne Telekom hinkriegen!).
Nun wollen wir die Lösung mit dem doppelten NAT mal andenken: auch hier
kollidieren wieder die IPs im 10.0.0.0/16 Subnetz, d.h., das Routing
wird etwas wirr, wenn einmal die 10.0.0.1 im eigenen Subnetz vermutet
würde, aber man auf den externen Rechner zugreifen wollte.
Wäre es evtl. möglich, einen Satz alternativer Konfigurationsdateien zu
bauen, die andere IP-Bereiche abdecken (172.xyz oder 192.168.xyz - dann
würde das mit dem doppelten NAT funktionieren - ich könnte auch meine
Router so umkonfigurieren.
Konrad
--
------------------------------------------------------------
Konrad Holzbauer konrad.holzbauer@spa.schulen.regensburg.de
http://www.schulen.regensburg.de
Schulpdagogische Abteilung der Stadt Regensburg
Reply to: