[OT] Achtung lang: Routingfrage
Hi Liste,
Ich plane demnächst einen neuen Fileserver für mein kleines LAN zu
installieren. Ich möchte auf den Fileserver sowohl via W-Lan als auch von
meinen Workstations via Gbit-Ethernet zugreifen. Workstations und W-Lan
befinden sich jedoch in verschiedenen Subnets. Ich möchte den Fileserver nun
in meine DMZ (eigenes Interface an meinem Router/Firewall) stellen, wo sich
auch noch ein alter Webserver befindet...
Für das W-Lan aus performance Sicht durchaus praktikabel, nicht aber für meine
Workstations. Der Router/Firewall zwischen Workstations und DMZ schafft
vielleicht 14Mbyte/s, das ist mir zu wenig und upgraden ist momentan nicht.
Soviel zur Theorie, ich hatte soetwas schonmal testweise aufgebaut und dem
Fileserver einfach IP-Adressen im DMZ-Netz und dem Workstation-Netz gegeben.
Die Performance war zwar OK, die Workstations griffen auf die DMZ IP zu und
die Daten kamen tatsächlich über das zweite Interfacezurück. Aber z.B. SSH
Verbindungen haben sich ständig mit Software caused connection abort
verabschiedet und Filetransfers z.B. via ftp sind desöfteren
einfach "Eingefroren". Ich bin dem damals auf den Grund gegangen und bin der
Meinung, dass der statefull packetfilter auf dem Router/Firewall das Problem
war. Dem könnte ich nun vermutlich entgegenwirken indem ich im DNS einfach
Views konfiguriere und für Workstations und W-Lan jeweils IP-Adressen im
passenden Netz zurückliefere, aber ich wäre eher an einer Lösung auf
Routingebene interessiert als an so einem stupiden Würgarround. Funktioniert
das irgendwie mit Linux?
Und um zumindest halbwegs On-Topic zu sein: Auf dem Fileserver wird Etch
laufen. ;)
--
Greetings
Chris
Reply to: