[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Vorab-Anpassen der Netzwerkkonfiguration

* Jan-Benedict Glaw <jbglaw@lug-owl.de> [031119 09:44]:

> On Wed, 2003-11-19 08:11:55 +0100, Kurt Gramlich <kurt@skolelinux.de>
> wrote in message <[🔎] 20031119071155.GJ818@lugrav.de>:
> > * Konrad Holzbauer <konrad.holzbauer@spa.schulen.regensburg.de> [031119 08:00]:
> > > Am Di, 2003-11-18 um 16.40 schrieb Marius Kotsbak:
> > > > Dann brauchst du nichts im Skolelinux verändern.
> > > > 
> > > Ich fürchte aber, dass auch das bei mir Probleme geben kann. Ich erkläre
> > > mal meine Netzwerkstruktur:
> > > 
> > > wir haben für alle Schulen ein Class-A Netz in 10.0.0.0/8
> > > die zentralen Dienste (Proxy, Mailserver, DNS, Web etc.) sitzen im
> > > Subnetz 10.0.0.0/16 auf dem Rechner 10.0.0.1, dann in jeweils einem
> > > eigenen Subnetz von 10.1.0.0/16 bis derzeit 10.35.0.0/16 die Schulen,
> > > verbunden durch stadteigenen ADSL-Leitungen (gottseidank konnten wir das
> > > ohne Telekom hinkriegen!). 
> > > 
> > > Nun wollen wir die Lösung mit dem doppelten NAT mal andenken: auch hier
> > > kollidieren wieder die IPs im 10.0.0.0/16 Subnetz, d.h., das Routing
> 
> Zentraler Proxy-/...-Server:	10.0.0.1/16
> Ein Netz für jede Schule:	10.1-35.0.0/16
> 
> 
> 
> > > wird etwas wirr, wenn einmal die 10.0.0.1 im eigenen Subnetz vermutet
> 
> Ist das dann eine IP-Adresse, die Skolelinux mitbringt?

skolelinux main-server 10.0.2.2
externes gw/fw/router 10.0.2.1

> 
> > > würde, aber man auf den externen Rechner zugreifen wollte.
> > 
> > wo willst du welches Profil von skolelinux einsetzen?
> > 
> > wuerde eine 2. Netzkarte im Main-Skolelinux-Server (tjener) nicht schon
> > reichen?
> 
> Nö, da anscheinend 10.0.0.1 sowohl von Skolelinux verwendet wird, als
> auch von einem zentralen Proxy-/...-Server für die ganze Stadt.

anscheinend nicht s.o.

was ist an meiner Ueberlegnug falsch?

zweite Netzwerkkarte mit der Adresse, die der Schule zugewiesen
ist.

> 
> Da könnte man versuchen, mit 'nem router und mehreren Routing-Tabellen
> (die dann _Port_-abhängig wären) 'was zu tricksen, aber das wird, wenn
> das mal jemand anderes admi'strieren soll, für den nicht leicht
> werden...
> 
> Auf der anderen Seite könnte man natürlich auch überlegen, das anders
> anzugehen. Gerade http-Proxy und Mail lassen sich ja ganz nett
> verbiegen; somit könnte man dem zentralen Stadt-Server eine andere
> IP-Adresse verpassen und die Skolelinux-Kisten etwas umkonfigurieren,
> sodaß sie (im wesentlichen) alles nach dorthin forwarden.
> 
> Damit würde Skolelinux ein Child für'n Squid sein und einfach nur ein
> weiterer Smarthost für Mails auf dem Wege zum Empfänger...
Regards
Kurt

-- 
kurt@skolelinux.de      www.skolelinux.de
* Skolelinux - ein genialer Schulserver *
Reply to: