Re: Neuer (moechtegern) Skolelinux Nutzer
Roland F.Teichert wrote:
> Joachim Heller schrieb:
>> Dietmar Mittner wrote:
>>
>> Das bedeutet Tjener ist garnicht fuer den Internet Zugang gedacht?
>> Die Moeglichekit ist mir garnicht in den Sinn gekommen.
>> Irgendwie macht das jetzt meine Entscheidung nicht gerade einfacher
>> ;)
>>
>>
> Du machst hier einen gedanklichen Fehler. Du stellst Dir das grad zu
> bildlich vor. Zwei Netzwerkkarten. Eine rein - andere raus und
> dazwischen sitzt einer der aufpasst.
Das war meine zugegebenermassen naive Vorstellung von Routing ;)
> Die Workstations können nur und
> ausschließlich den Server ansprechen.
Da sind wir beim Problem. Wie wird das sicher gestellt?
Ich rede von Windows Clients. Im (jedem) Browser laesst sich irgendwo
ein Proxy eintragen. Auch von eingeschraenkten Benutzern.
Wenn da nun jmd die IP vom Gateway (ist ja kein Geheimnis und
jederzeit von jedem in der Doku nachlesbar) eintraegt?
Oder laeuft Squid (Dansguard) als transparenter Proxy und leitet
automatisch alle Anfragen auf Port 80 um?
Mir ist wie gesagt das Prinzip mit den 2 Karten bekannt und glaeufig,
aber ich lerne ja gerne dazu ;)
Ich hatte letztens ei nGespraech mit unserem brandneuen hauseigenen
Administrator der demnaechst die Schule an den Rest des Netzes
anhaengen will (bisher eigene Schulen ans Netz Leitung). Ich habe wohl
etwas erstaunt geschaut.
Er meinte das waere heute kein Problem mehr. Hardwarefirewalls mit
entsprechenden Regeln wuerde das sauber trennen.
Gruesse Joachim
Reply to: