Hallo *, ich habe das Problem, das ich einen Rechner sowohl vom internen Netz aus ansprechen möchte, als auch vom Internet aus. Also ein Fall für eine DMZ, oder? Ich habe eine Standleitung mit mehreren öffentlichen IP-Adressen. Das Ganze sieht in etwa so aus: I N T E R N E T | | +--------#--------+ | Router / Switch | +--#---#---#---#--+ | | | +---------------+ | | +--+ | | | | | +-----#----+ +-----#----+ | Server 1 | | Server 2 | +-----#----+ +----------+ | +-----+ | | +-----------------+ | | Switch | | +-#-#-#-#-#-#-#-#-+ | | | | | | +---+ | | | | | | | | | | | +---------------------+ | | +-------------+ | +-+ +-----+ | | | | | | +---#--+ +---#--+ +---#--+ +---#--+ | PC 1 | | PC 2 | | PC 3 | | PC 4 | +------+ +------+ +------+ +------+ '#' ist jeweils ein Netzwerkinterface Server 1 ist ein Linux-Server mit SuSE 9.0 der alle PCs im privaten Subnetz mit NAT ins Internet Routet. Er ist vom Internet aus über eine Öffentliche Adresse zu erreichen. Server 2 ist ebenfalls über eine öffentliche IP-Adresse zu erreichen, hat aber nur ein Netzwerkinterface. Die PCs sollen jetzt ohne NAT auf Server 2 zugreifen können und Server 2 muss ebenfalls Zugriff aus das Private Subnetz bekommen. Wie mache ich das am besten? Viele Grüße Bastian
Am Montag, 9. August 2004 16:00 schrieb Bastian Schern: Hallo Bastian
Hallo *,
ich habe das Problem, das ich einen Rechner sowohl vom internen Netz aus ansprechen möchte, als auch vom Internet aus. Also ein Fall für eine DMZ, oder?
Ich habe eine Standleitung mit mehreren öffentlichen IP-Adressen. Das Ganze sieht in etwa so aus:
I N T E R N E T
+--------#--------+
| Router / Switch |
+--#---#---#---#--+
| +---------------+
+--+ |
+-----#----+ +-----#----+
| Server 1 | | Server 2 |
+-----#----+ +----------+
+-----+
| +-----------------+ | | | Switch | | | +-#-#-#-#-#-#-#-#-+
+---+ | | | |
| | | +---------------------+ | | | | +-------------+ |
+-+ +-----+ | |
+---#--+ +---#--+ +---#--+ +---#--+
| PC 1 | | PC 2 | | PC 3 | | PC 4 |
+------+ +------+ +------+ +------+
'#' ist jeweils ein Netzwerkinterface
Server 1 ist ein Linux-Server mit SuSE 9.0 der alle PCs im privaten Subnetz mit NAT ins Internet Routet. Er ist vom Internet aus über eine Öffentliche Adresse zu erreichen.
Server 2 ist ebenfalls über eine öffentliche IP-Adresse zu erreichen, hat aber nur ein Netzwerkinterface.
Die PCs sollen jetzt ohne NAT auf Server 2 zugreifen können und Server 2 muss ebenfalls Zugriff aus das Private Subnetz bekommen.
Wie mache ich das am besten?
Am sinnvollsten wäre wahrscheinlich folgendes: Internet | | Router | | # Server 1 #10.80.0.1-------10.80.0.2# Server2 (DMZ) # | | Internes Netz Jetzt richtest du auf dem Server2 den Server1 als Standardgateway ein. So kann der Server 1 und somit auch die Clients auf den Server2 zugreifen. Dann machst du auf der Internetschnittstelle vom Server1 noch ein IP-Alias für die offizielle IP von Server 2 und leitest mittels iptables die Pakete, die auf der 2. ten Addresse auf den benötigten Ports ankommen, an die DMZ-Addresse von Server2 weiter. Eventuell lässt sich das auch mit der SuSEfirewall2 vereinfachen. Mfg, Thomas
Thomas Gräber schrieb: [...]
Jetzt richtest du auf dem Server2 den Server1 als Standardgateway ein. So kann der Server 1 und somit auch die Clients auf den Server2 zugreifen. Dann machst du auf der Internetschnittstelle vom Server1 noch ein IP-Alias für die offizielle IP von Server 2 und leitest mittels iptables die Pakete, die auf der 2. ten Addresse auf den benötigten Ports ankommen, an die DMZ-Addresse von Server2 weiter. Eventuell lässt sich das auch mit der SuSEfirewall2 vereinfachen.
Ich habe das jetzt so gemacht: I N T E R N E T | | | E | | X | | T | | E | 213.xxx.xx.68 | R +-----#----+ | N | Firewall | | +-----#----+ - - - - - - - - - - - - - - - - - - - -+- | 192.168.40.68 | | | +--------#--------+ | | Switch | | +--#---#---#---#--+ | | | | | +-----------------+ | D | | | M +--+ | | Z | (213.xxx.xx.66) | (213.xxx.xx.70) | | 192.168.40.66 | 192.168.40.70 | +-----#----+ +-----#----+ | | Firewall | | Server 2 | | +----------+ +----------+ | | Server 1 | | +-----#----+ - - - - - - - - - - - - - - - - - - - - -+- | 192.168.0.1 | | | +--+ | | | +--------#--------+ | | Switch | | I +--#--#--#--#--#--+ | N | | | | T | | | | E | | | | R | | | | N | | +-----------------------------+ | | +--------------+ | | | | | | | 192.168.0.101 | 192.168.0.102 | 192.168.0.103 | +--#---+ +--#---+ +--#---+ | | PC 1 | | PC 2 | | PC 3 | | +------+ +------+ +------+ Die erste Firewall leitet externe Anfragen für Server 1 (213.xxx.xx.66) direkt an 192.168.40.66 weiter und für Server 2 (213.xxx.xx.70) an 192.168.40.70. Das funktioniert soweit auch ganz gut. Probleme breitet es jetzt von PC 1 (192.168.0.101) auf Server 2 (192.168.40.70) zuzugreifen. Server 1 macht nämlich NAT. Das ist z.B. für einen VoIP-Server ein Problem. Wie bekomme ich das jetzt gelöst? Viele Grüße Bastian
Hallo, ich möchte gerne bei jedem Systemstart den Befehl "hpdarm -B 250 /dev/hda" ausführen lassen, mit dem das lästige, mit unangenehmen Geräusch verbundene Parken der Toshiba-Festplatte in meinem Sony PCGFx701 Notebook abgestellt wird. Ich hab ihn in boot.local geschrieben, womit er auch ausgeführt wird, bloß hat er so keine Wirkung, nur wenn ich ihn nachträglich per Befehlszeile eingebe. Ich vermute, daß der Befehl nach ausführen von boot.local noch anderweitig überschrieben wird. Wie kann man das vermeiden, oder wie könnte ich die Operation noch anders automatisieren? Gruß Heinz
Äh, sorry, es geht natürlich um hdparm, nicht um die Gedärme eines hp:-) Gruß Heinz
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 08/10/2004 06:20 PM, Heinrich Eisterer wrote: | Hallo, | ich möchte gerne bei jedem Systemstart den Befehl "hpdarm -B 250 | /dev/hda" ausführen lassen, mit dem das lästige, mit unangenehmen | Geräusch verbundene Parken der Toshiba-Festplatte in meinem Sony | PCGFx701 Notebook abgestellt wird. Ich hab ihn in boot.local | geschrieben, womit er auch ausgeführt wird, bloß hat er so keine | Wirkung, nur wenn ich ihn nachträglich per Befehlszeile eingebe. Ich | vermute, daß der Befehl nach ausführen von boot.local noch | anderweitig überschrieben wird. Wie kann man das vermeiden, oder wie | könnte ich die Operation noch anders automatisieren? An sich spricht nichts dagegen, hdparm in boot.local auszuführen. Allerdings glaube ich, da Du ein Notebook hast, dass bei Dir noch das "Yast->System->PowerManagement" mitspielt. Am einfachsten ist also, in /etc/sysconfig/powersave/hdparm den -B-Wert in HD_STBY_PERF oder HD_STBY_SAVE oder HD_STBY_AGGR (Harddisk Standy Policy für performance, powersave oder aggresive powersaving) auf -B 250 zu setzen. Im Zweifelsfall in allen drei Variablen. | Gruß | Heinz | Gruß, - -- Konstantin www.konmal.de : GPG key and more SUSE RPMS Get your SUSE RPMs at links2linux.de / packman.links2linux.org -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBGSUNoJMoTQilaMYRAtPyAJ43QKKAl0NBathrQzqOeG9hugt6zwCglP9Z mpzz0Pymqg0zwPd0hT5aHQY= =vFS0 -----END PGP SIGNATURE-----
Hallo Heinrich, hallo Leute, Am Dienstag, 10. August 2004 18:20 schrieb Heinrich Eisterer:
ich möchte gerne bei jedem Systemstart den Befehl "hpdarm -B 250 /dev/hda" ausführen lassen, mit dem das lästige, mit unangenehmen Geräusch verbundene Parken der Toshiba-Festplatte in meinem Sony PCGFx701 Notebook abgestellt wird. Ich hab ihn in boot.local geschrieben, womit er auch ausgeführt wird, bloß hat er so keine Wirkung, nur wenn ich ihn nachträglich per Befehlszeile eingebe. Ich vermute, daß der Befehl nach ausführen von boot.local noch anderweitig überschrieben wird. Wie kann man das vermeiden, oder wie könnte ich die Operation noch anders automatisieren?
Ich vermute mal, dass der powersaved (falls SuSE 9.1) und/oder boot.idedma dazwischenfunken. Schreib Dir ein kleines Startscript (Vorlage: /etc/init.d/skeleton), das Du dann per insserv aktivierst. Falls es wirklich am powersaved hängen sollte, brauchst Du auch noch einen Eintrag "Required-Start: powersaved", damit Dein Script spät genug ausgeführt wird. Gruß Christian Boltz --
Daaaaaavid, wo bleibt eigentlich mal 'ne anständige Statistik? *JAUL* Ich mach ja schon... [Ratti und David Haller in suse-linux]
participants (5)
-
Bastian Schern -
Christian Boltz -
Heinrich Eisterer -
Konstantin -
Thomas Gräber