Hy, Am 02/10/08@17:21 schrieb Al Bogner:
On Dienstag, 8. Oktober 2002 00:19 Maik Holtkamp wrote:
Den Rechner, der über ist nehm ich ;).
Kriegst Du aber nicht :-) Weitere Kommentare?
Ok, Netzwerkkarten spielten bei Dir ja keine Rolle. Daher würde ich mal empfehlen: Internet | +----------+ | FW | | eth0(DSL)| | eth1-----|-------DMZ | eth2(LAN)| +----------+ | LAN Den LAN Server würde ich auch ins LAN stellen. In der DMZ könntest Du dann Services anbieten oder Mailserver einsetzten. Leider habe ich jetzt einen Rechner mehr verbraten als Du hast. Anfangs könnte man aber wahrschenlich auch die externen Services auf dem FW Rechner direkt laufen lassen und sie nur an das Interface eth1 binden. So hast Du eine klare Trennung zwischen Services die auch ein externer zerstören kann und dennen, die die lieben Kollegen zerschossen haben müssen ;). Da Du aber IIRC ausser ssh nix nach extern wolltest und das Gesamtnetz recht übersichtlich war ich wäre das vielleicht mit Kannonen auf Spatzen geschossen. Ich Michaels Vorschlag folgen und die gesparte Kohle in O'Reillys Building Internet Firewalls investieren (nein nicht alles ein Exemplar reicht;)). Wir wollen doch hoffen, dass Euer Netzwerk wächst und dann kann es bestimmt nicht schaden. -- bye maik