[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: WG: Debian Woody Router - 3 Nic's - DMZ - Routing?



"Matthias Ebner" <rainier.wulfcastle@web.de> writes:

> Hallo,
>
> ich möchte demnächst einen kleinen Debain Rechner als Router meinem LAN
> hinzufügen.
>
> ====================================================
>     Internet
>        |
>        |
> Draytek DSL Router
> 	 |
> 	 |
>   Debian Router --> DMZ (2 Debian public Server)
>        |                 (smtp, imap, pop3, http)
>        |
>        |
> Lan mit Win/Linux Clients
>
> ======================================================
>
> Der Router soll 3 Netzwerkkarten erhalten:
>
> eth0 - 192.168.1.2 zum DSL Router (internet, public)
> eth1 - 192.168.2.1 zur DMZ (Server public)
> eth2 - 192.168.3.1 zum LAN (privat)
>
> Ich hab momentan nur noch das Problem, mir logisch vorstellen zu können, wie
> die Konfiguration der einzelnen Interfaces auszusehen hat.
>
> Wie kann ich 3 Karten, inkl. der Routen und Gateway in die
> /etc/network/interfaces/ eintragen?
>
> Der Netzwerkverkehr:
>
> Vom LAN mit GW. eth2 (192.168.3.1) in die DMZ (eth1, 192.168.2.0)
>
> Vom LAN mit GW eth2 (192.168.3.1) ins Internet (eth0)
>
> Vom Internet mit GW eth0 (192.168.1.1) in die DMZ (eth1, 192.168.2.0)
>
> Von der DMZ mit GW eth 1 (192.168.2.1) ins Internet (eth0)
>
> Hab schon diverse Howtos gefunden, jedoch beziehn sich die meistens auf DSL
> Router mit Dialup und Co.
>
> Wie sollte man am Besten anfangen?
>
> Würde mich über Tipps und Quellen freuen.

Hallo,

in der CT Ausgabe 4 / 2002 war ein guter einführender Artikel zu
Firewalling mit iptables, der ein ähnliches Szenario behandelt. Weil
in Deinem Posting nur von Routen + Gateways die Rede ist: Du bist Dir
schon darüber im Klaren, daß Dein Szenario mit DNAT auf dem Draytek -
Router arbeiten muß, damit anfragen an HTTP, POP ..., die an Deine
öffentlicht IP gestellt werden, an die Privaten Adressen in
192.168.2.xxx weitergeleitet werden?

Grüße,
Daniel.

-- 
..... Daniel Hofmann <hofmann@shadowprint.de> .....



Reply to: