On Wed, 2003-11-19 10:21:27 +0100, Kurt Gramlich <kurt@skolelinux.de>
wrote in message <[🔎] 20031119092126.GA903@lugrav.de>:
> * Jan-Benedict Glaw <jbglaw@lug-owl.de> [031119 09:44]:
> > On Wed, 2003-11-19 08:11:55 +0100, Kurt Gramlich <kurt@skolelinux.de>
> > wrote in message <[🔎] 20031119071155.GJ818@lugrav.de>:
> > > * Konrad Holzbauer <konrad.holzbauer@spa.schulen.regensburg.de> [031119 08:00]:
> > > > Am Di, 2003-11-18 um 16.40 schrieb Marius Kotsbak:
> > > > Ich fürchte aber, dass auch das bei mir Probleme geben kann. Ich erkläre
> > > > mal meine Netzwerkstruktur:
> > > >
> > > > wir haben für alle Schulen ein Class-A Netz in 10.0.0.0/8
> > > > die zentralen Dienste (Proxy, Mailserver, DNS, Web etc.) sitzen im
> > > > Subnetz 10.0.0.0/16 auf dem Rechner 10.0.0.1, dann in jeweils einem
> > > > eigenen Subnetz von 10.1.0.0/16 bis derzeit 10.35.0.0/16 die Schulen,
> > > > verbunden durch stadteigenen ADSL-Leitungen (gottseidank konnten wir das
> > > > ohne Telekom hinkriegen!).
> > > >
> > > > Nun wollen wir die Lösung mit dem doppelten NAT mal andenken: auch hier
> > > > kollidieren wieder die IPs im 10.0.0.0/16 Subnetz, d.h., das Routing
> >
> > Zentraler Proxy-/...-Server: 10.0.0.1/16
> > Ein Netz für jede Schule: 10.1-35.0.0/16
> >
> > > > wird etwas wirr, wenn einmal die 10.0.0.1 im eigenen Subnetz vermutet
> >
> > Ist das dann eine IP-Adresse, die Skolelinux mitbringt?
>
> skolelinux main-server 10.0.2.2
> externes gw/fw/router 10.0.2.1
Oki; also kollidiert Skolelinux mit den (oder besser: dem) zentralen
Server. Das könnte man notfalls mir einer hostroute lösen...
> > > > würde, aber man auf den externen Rechner zugreifen wollte.
> > >
> > > wo willst du welches Profil von skolelinux einsetzen?
> > >
> > > wuerde eine 2. Netzkarte im Main-Skolelinux-Server (tjener) nicht schon
> > > reichen?
> >
> > Nö, da anscheinend 10.0.0.1 sowohl von Skolelinux verwendet wird, als
> > auch von einem zentralen Proxy-/...-Server für die ganze Stadt.
>
> anscheinend nicht s.o.
Dochdoch, so ist zumindest meine Lesart dessen:)
> was ist an meiner Ueberlegnug falsch?
>
> zweite Netzwerkkarte mit der Adresse, die der Schule zugewiesen
> ist.
Das geht auch mit einem IP-Alias; Du kannst ja mehrere IP-Adressen auf
ein Interface pappen. Dennoch - in der Konfiguration hört sich das so
an, als ob eine hostroute und ev. proxy-arp da helfen könnten.
MfG, JBG
--
Jan-Benedict Glaw jbglaw@lug-owl.de . +49-172-7608481
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg
fuer einen Freien Staat voll Freier Bürger" | im Internet! | im Irak!
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
Attachment:
signature.asc
Description: Digital signature