Re: Vorab-Anpassen der Netzwerkkonfiguration

To: user@skolelinux.de
Subject: Re: Vorab-Anpassen der Netzwerkkonfiguration
From: Jan-Benedict Glaw <jbglaw@lug-owl.de>
Date: Wed, 19 Nov 2003 08:21:09 +0100
Message-id: <[🔎] 20031119072109.GN1037@lug-owl.de>
In-reply-to: <[🔎] 20031119071155.GJ818@lugrav.de>
References: <[🔎] 1069168806.3862.7.camel@holzi.spa.schulen.regensburg.de> <[🔎] 20031118154030.GA25594@kotsbak.com> <[🔎] 1069225193.2446.12.camel@holzi.spa.schulen.regensburg.de> <[🔎] 20031119071155.GJ818@lugrav.de>

On Wed, 2003-11-19 08:11:55 +0100, Kurt Gramlich <kurt@skolelinux.de>
wrote in message <[🔎] 20031119071155.GJ818@lugrav.de>:
> * Konrad Holzbauer <konrad.holzbauer@spa.schulen.regensburg.de> [031119 08:00]:
> > Am Di, 2003-11-18 um 16.40 schrieb Marius Kotsbak:
> > > Dann brauchst du nichts im Skolelinux verändern.
> > > 
> > Ich fürchte aber, dass auch das bei mir Probleme geben kann. Ich erkläre
> > mal meine Netzwerkstruktur:
> > 
> > wir haben für alle Schulen ein Class-A Netz in 10.0.0.0/8
> > die zentralen Dienste (Proxy, Mailserver, DNS, Web etc.) sitzen im
> > Subnetz 10.0.0.0/16 auf dem Rechner 10.0.0.1, dann in jeweils einem
> > eigenen Subnetz von 10.1.0.0/16 bis derzeit 10.35.0.0/16 die Schulen,
> > verbunden durch stadteigenen ADSL-Leitungen (gottseidank konnten wir das
> > ohne Telekom hinkriegen!). 
> > 
> > Nun wollen wir die Lösung mit dem doppelten NAT mal andenken: auch hier
> > kollidieren wieder die IPs im 10.0.0.0/16 Subnetz, d.h., das Routing

Zentraler Proxy-/...-Server:	10.0.0.1/16
Ein Netz für jede Schule:	10.1-35.0.0/16



> > wird etwas wirr, wenn einmal die 10.0.0.1 im eigenen Subnetz vermutet

Ist das dann eine IP-Adresse, die Skolelinux mitbringt?

> > würde, aber man auf den externen Rechner zugreifen wollte.
> 
> wo willst du welches Profil von skolelinux einsetzen?
> 
> wuerde eine 2. Netzkarte im Main-Skolelinux-Server (tjener) nicht schon
> reichen?

Nö, da anscheinend 10.0.0.1 sowohl von Skolelinux verwendet wird, als
auch von einem zentralen Proxy-/...-Server für die ganze Stadt.

Da könnte man versuchen, mit 'nem router und mehreren Routing-Tabellen
(die dann _Port_-abhängig wären) 'was zu tricksen, aber das wird, wenn
das mal jemand anderes admi'strieren soll, für den nicht leicht
werden...

Auf der anderen Seite könnte man natürlich auch überlegen, das anders
anzugehen. Gerade http-Proxy und Mail lassen sich ja ganz nett
verbiegen; somit könnte man dem zentralen Stadt-Server eine andere
IP-Adresse verpassen und die Skolelinux-Kisten etwas umkonfigurieren,
sodaß sie (im wesentlichen) alles nach dorthin forwarden.

Damit würde Skolelinux ein Child für'n Squid sein und einfach nur ein
weiterer Smarthost für Mails auf dem Wege zum Empfänger...

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw@lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
   ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Vorab-Anpassen der Netzwerkkonfiguration
  - From: Kurt Gramlich <kurt@skolelinux.de>

References:
- Vorab-Anpassen der Netzwerkkonfiguration
  - From: Konrad Holzbauer <konrad.holzbauer@spa.schulen.regensburg.de>
- Re: Vorab-Anpassen der Netzwerkkonfiguration
  - From: Marius Kotsbak <marius@kotsbak.com>
- Re: Vorab-Anpassen der Netzwerkkonfiguration
  - From: Konrad Holzbauer <konrad.holzbauer@spa.schulen.regensburg.de>
- Re: Vorab-Anpassen der Netzwerkkonfiguration
  - From: Kurt Gramlich <kurt@skolelinux.de>

Prev by Date: Re: Vorab-Anpassen der Netzwerkkonfiguration
Next by Date: Re: Vorab-Anpassen der Netzwerkkonfiguration
Previous by thread: Re: Vorab-Anpassen der Netzwerkkonfiguration
Next by thread: Re: Vorab-Anpassen der Netzwerkkonfiguration
Index(es):
- Date
- Thread