Hallo Rainer, * Rainer Kasiske wrote on 21 Aug 2000:
Hallo, vielleicht kann mir jetzt jemand weiter helfen
Hm.. vielleicht weiß es keiner ? Oder vielleicht brauchen die Leute einfach etwas Zeit dafür, schließlich ist das ja deren Freizeit...
Bei der Zuweisung der IP-Nummern für die 3 Netzwerkkarten in unserem Firerwall komme ich etwas durcheinander. Folgendes ist geplant bzw. noch unklar (ausreichend offizielle IPs bekommen wir von unserem Provider):
eth0 als Verbindung in das WWW über offizielle IP da Standleitung (eigentlich klar)
ACK
eth1 als Verbindung der DMZ, in der steht ein Web-Server selbstverständlich mit offizieller IP, muss eth1 auch eine offizielle IP zugewiesen bekommen???? oder reicht eine inoffizielle wie z.B. 192.168.1.1
IMHO kannst du auch eine inoffizielle nehmen, dann mußt du aber das Routing anpassen: auf der Firewall muß der WWW-Server als erreichbar über eth1 eingetragen sein, auf dem WWW-Server muß die Firewall entsprechend als erreichbar eingetragen sein und der Standard-Gateway des WWW-Servers muß dann auf die Firewall zeigen. Einfacher ists natürlich mit einer offiziellen.
eth2 als Verbindung für das LAN, die Clients können über Masquerading in das WWW, eth2 bekommt eine inoffizielle IP 192.168.0.99, die Clients aus dem LAN haben inoffizielle IPs aus dem gleichen Block (also z.B. 192.168.0.4 usw.)
ACK Das mit eth1 hab ich nicht ausprobiert, ich bin mir nicht sicher, ob es geht. Gruß, Sebastian -- God is real unless he is declared as an integer. Sebastian Helms - mailto:sebastian@helms.sh (PGP available) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com