Am Montag, 9. August 2004 16:00 schrieb Bastian Schern: Hallo Bastian
Hallo *,
ich habe das Problem, das ich einen Rechner sowohl vom internen Netz aus ansprechen möchte, als auch vom Internet aus. Also ein Fall für eine DMZ, oder?
Ich habe eine Standleitung mit mehreren öffentlichen IP-Adressen. Das Ganze sieht in etwa so aus:
I N T E R N E T
+--------#--------+
| Router / Switch |
+--#---#---#---#--+
| +---------------+
+--+ |
+-----#----+ +-----#----+
| Server 1 | | Server 2 |
+-----#----+ +----------+
+-----+
| +-----------------+ | | | Switch | | | +-#-#-#-#-#-#-#-#-+
+---+ | | | |
| | | +---------------------+ | | | | +-------------+ |
+-+ +-----+ | |
+---#--+ +---#--+ +---#--+ +---#--+
| PC 1 | | PC 2 | | PC 3 | | PC 4 |
+------+ +------+ +------+ +------+
'#' ist jeweils ein Netzwerkinterface
Server 1 ist ein Linux-Server mit SuSE 9.0 der alle PCs im privaten Subnetz mit NAT ins Internet Routet. Er ist vom Internet aus über eine Öffentliche Adresse zu erreichen.
Server 2 ist ebenfalls über eine öffentliche IP-Adresse zu erreichen, hat aber nur ein Netzwerkinterface.
Die PCs sollen jetzt ohne NAT auf Server 2 zugreifen können und Server 2 muss ebenfalls Zugriff aus das Private Subnetz bekommen.
Wie mache ich das am besten?
Am sinnvollsten wäre wahrscheinlich folgendes: Internet | | Router | | # Server 1 #10.80.0.1-------10.80.0.2# Server2 (DMZ) # | | Internes Netz Jetzt richtest du auf dem Server2 den Server1 als Standardgateway ein. So kann der Server 1 und somit auch die Clients auf den Server2 zugreifen. Dann machst du auf der Internetschnittstelle vom Server1 noch ein IP-Alias für die offizielle IP von Server 2 und leitest mittels iptables die Pakete, die auf der 2. ten Addresse auf den benötigten Ports ankommen, an die DMZ-Addresse von Server2 weiter. Eventuell lässt sich das auch mit der SuSEfirewall2 vereinfachen. Mfg, Thomas