On Montag, 7. Oktober 2002 21:36 Michael Nausch wrote:
Paketfilter, den Du wahrscheinlich als "firewall" suchst, oder?
ja, so wie die Suse FW 2. Von außen, ist wie gesagt, nur ssh zum Hautpserver erlaubt, alles andere ist verboten.
Vorhanden sind: 2 Clients 1 Hauptserver (Fileserver, leafnode, squid,samba) 1 Firewall-Rechner (Router, Firewall) Netzwerkkarten nach Bedarf ISDN-Zugang
Klingt doch schon mal gar nicht so abschreckend.
Denke ich auch, aber eben habe ich am Telefon ein anderes Problem diskutiert, das wieder mal eine politische Entscheidung verlangt, wie sicher das System sein muß: Sollte ich von den Clients auf den Hauptserver via Firewall (2 NICs) zugreifen wollen, so wird das 100MBit-Netzwerk durch die Analyse der Pakete sehr ausgebremst. Zu überlegen gilt also, ob es ok wäre, wenn die Clients ungeschützt wären, sobald der Hauptserver gecrackt ist. Da ich aber vorhabe übers Netzwerk Videobearbeitung zu machen, möchte ich zwischen Client und Hauptserver keine Geschwindigkeit verlieren.
Wie sollen nun die Rechner miteinander verbunden werden bzw. wieviele Netzwerkkarten sollen in welchen Rechner?
Tja, wie sieht denn sonst Deine Netzwerktopologie aus?
Das ist noch nicht fix. Vorhanden ist ein 8-fach-Switch, einige Netzwerkkarten mit 100 und 10 Mbit, sowie gekreuzte Kabel. Hauptserver, Firewall-Rechner und 1 Client stehen nebeneinander und darüber befindet sich der Switch. Vorhanden sind diverse 100MBit-Karten mit Realtek-Chip, 1 100Mbit-Karte von Dlink (Via-Chip) und 10Mbit-SMC-Karten. Es ist aber kein Problem weitere NICs dazu zu kaufen. Im selben Rechner möchte ich unbedingt NICs mit unterschiedlichen Chips verwenden, damit sich die NICs den Treiber nicht teilen müssen.
Also wenn Du etw folgende Konfiguration hast, dann kann ich Dir relativ schnell helfen, auch mit einem passenden Muster-Script.
Wäre nett, wenn Du mir das zusendest.
Konfiguration in meinem SOHO:
Muß ich erst mal studieren :-) Daher habe ich auch einiges nicht mehr zitiert, da ich das erst für meine Situation umsetzen muß, obwohl darin natürlich ganz wichige Punkte enthalten sind.
Der "Server" bietet folgende Dienste: - SAMBA-Fileserver - Scannserver (sane)
Wozu kann man das brauchen? Zum Vorlagen einlegen muß man ja trozdem aufstehen. Scanner habe ich zwar auch, aber das geht hier nun an 1 Client.
- Druckerserver (cups)
habe ich auch und vergessen zu erwähnen.
Da auf dem "Server" auch noch nebenbei gearbeitet werden können muss, müssen die bekannten Regeln beibehalten werden:
Auf meinem Hauptserver wird nicht gearbeitet. Konfiguriert wird der Hauptserver über ssh.
Falls noch weitere Infpormationen gewünscht werden, einfach melden! :-)
Gerne, jetzt möchte ich erst die Diskussion noch etwas verfolgen. Albert