Re: Netzwerk mit vlan

To: debian-user-german@lists.debian.org
Cc: "Imre K." <full_fire@gmx.de>
Subject: Re: Netzwerk mit vlan
From: "S. Sakar" <serkan.sakar@gmx.net>
Date: Wed, 18 Oct 2006 00:41:36 +0200
Message-id: <[🔎] 45355C20.1000603@gmx.net>
In-reply-to: <[🔎] 4pko9oFjb0kaU1@individual.net>
References: <[🔎] 4pko9oFjb0kaU1@individual.net>

Imre K. wrote:
> Hallo,
> gegeben ist eine FesteIP.
> Ich habe ein Linksys WRT54GS Router mit OpenWRT bzw. DD-WRT. Damit habe ich 
> die Möglichkeit vlan's zuerstellen.
> Bsp: Port 1 192.168.1.1, Port 2 192.168.2.1 und Port 3+ 4 192.168.3.1
> Nun möchte ich den Server in einen eigenen vlan und meine Clients ebenfalls 
> getrennt in einen vlan packen. Der Sever hat zwei Netzwerkkarten. Somit 
> würde der Server einemal die IP Adresse192.168.2.10 und 192.168.3.10 
> erhalten. Die Clients sollen dann in 192.168.3.0 Netz reinkommen.
> 
> Auf dem Server läuft Mail und Web nach aussen und Fileserver nach innen.
> 
> Macht sinn Server und Clients getrennt in ein vlan zu packen?
> 
> Für Infos danke ich euch,
> 
> mfg Imre.K 
> 
> 
hi,
da der Netzwerkverkehr getrennt werden soll, gehe ich mal davon aus,
dass sicherheits- oder/und zugangsbezogene Gründe vorliegen. Bei dieser
Ausgangssituation würde sich ein DMZ anbieten. Der Server ist z.b. nur
im 192.168.2.0/24 vlan und die clients im 192.168.3.0/24. Mit
entsprechenden Portfreigaben kann man auf die Dienste forwarden. So
hätte man eine bessere Isolation Server/Client und gleichzeitig besseren
Schutz der Clients.
Damit die 2. Netzwerkkarte nicht ungenutzt bleibt, kann man ja bonding
für load-balancing und ausfallsicherheit betreiben.

MfG

Reply to:

References:
- Netzwerk mit vlan
  - From: "Imre K." <full_fire@gmx.de>

Prev by Date: hp deskjet 970 cxi nicht ansteuerbar
Next by Date: Re: Debian ReverseEngineering saslauthd
Previous by thread: Netzwerk mit vlan
Next by thread: passwd + shadow + smbpasswd = ldap
Index(es):
- Date
- Thread