Pseudo-DMZ-Konfiguration mit 3 Netzwerkkarten: Welche IP wird verwendet
Wir haben letzte Woche einen Linux Rechner von PPTP (eine einzige fixe IP über ppp0) auf eine PPPOE (6 fixe Ips) umgestellt: Vorher: Der Rechner hat genau eine fixe IP (ppp0) zugeordnet bekommen und alle internen IPs (192.168.0.0/24) wurden per NAT darauf gemappt. Nachher: Der Rechner hat nun 3 Netzwerkkarten: Modem für PPPOE (xDSL), die durch die ppp0-Verbindung eine dynamische öffentliche IP erhält, LAN (192.168.0.0/24) und DMZ (mit fixen IPs a.b.c.d/248), wobei die "DMZ"-"Server" derzeit noch intern ALLE auf dem 1 (!) SuSE-Rechner laufen (also Pseudo-DMZ), damit die "Server" überhaupt erreichbar sind. Erreichbar ist DER Rechner natürlich nur noch über die fixen (a.b.c.d)- IPs. Das funktioniert beim Mail-Server Gott-sei-Dank ! Jetzt meine Fragen 1) Der Rechner ist eigentlich intern über 4 IPs erreichbar: Modem-Verbindung (192.168.1.2), ppp0 (die dynamische öffentliche IP), die LAN-IP und die DMZ-IP(s). Welche IP wird nun wann verwendet ? Gibt es dafür Literatur, Infos, etc. 2) Wenn ich in der jetzigen Konstellation NAT auf die LAN-IP einschalte, dann funktioniert plötzlich nicht einmal mehr der SMTP-Port des Mail- Servers. Danke für Infos, lg Harald
Am Mittwoch, den 06.07.2005, 23:25 +0200 schrieb Harald ARNOLD:
Wir haben letzte Woche einen Linux Rechner von PPTP (eine einzige fixe IP über ppp0) auf eine PPPOE (6 fixe Ips) umgestellt:
Zusatz zum NAT: Diese ist der Zeit folgend eingestellt: $IPTABLES -t nat -A POSTROUTING -o ppp0 -j SNAT \ -s $NAT_NET --to-source $EXT_LOC_IPADDR NAT_NET: Ist das gesamte interne LAN-Netz ohne den Linux-FW-Rechner EXT_LOC_IPADDR: Dynamische öffentliche IP über ppp0 (PPPOE) lg Harald
Am Mittwoch, den 06.07.2005, 23:25 +0200 schrieb Harald ARNOLD:
Wir haben letzte Woche einen Linux Rechner von PPTP (eine einzige fixe IP über ppp0) auf eine PPPOE (6 fixe Ips) umgestellt:
Gleich einmal vorab: Ich wurde von der Umstellung NICHT informiert - ich muss esnur einfach ausbaden ! :-( - eigentlich bin ich im Urlaub ! Noch ein Zusatz: Es geht darum, was wirklich passiert, wenn: - ein [PC|LINUX]Clinet im LAN-NET eine Anforderung per LAN-Destination schickt. Welche Antwort IP erhält dieser ? - ein [PC|LINUX]Clinet im LAN-NET eine Anforderung per LAN-Destination an einen am Linux-Rechner laufenden PROXY schickt. Welche Antwort IP ? Analog per echter DMZ oder derzeit pseudo DMZ Mailing: - Der "Mail-Server" (auf dem FW-Rechner laufend): Dieser ist nur per fixer IP (a.b.c.d) erreichbar - klar. Sendmail schickt nun an 127.0.0.1 an Amavis (10024), Amavis dann wieder an Sendmail 127.0.0.0.1:10025. Also welche IPs erhät nun jeder und welche IP geht hinaus ? host <rechner> liefert .. Rechner derzeit nicht erreichbar (Fernwartung) Danke Harald
participants (1)
-
Harald ARNOLD