Hallo, "Rainer Kasiske" <rainer.kasiske@prosolid.de> writes:

Hallo, vielleicht kann mir jetzt jemand weiter helfen

Bei der Zuweisung der IP-Nummern für die 3 Netzwerkkarten in unserem Firerwall komme ich etwas durcheinander. Folgendes ist geplant bzw. noch unklar (ausreichend offizielle IPs bekommen wir von unserem Provider):

eth0 als Verbindung in das WWW über offizielle IP da Standleitung (eigentlich klar)

eth1 als Verbindung der DMZ, in der steht ein Web-Server selbstverständlich mit offizieller IP, muss eth1 auch eine offizielle IP zugewiesen bekommen???? oder reicht eine inoffizielle wie z.B. 192.168.1.1

eth2 als Verbindung für das LAN, die Clients können über Masquerading in das WWW, eth2 bekommt eine inoffizielle IP 192.168.0.99, die Clients aus dem LAN haben inoffizielle IPs aus dem gleichen Block (also z.B. 192.168.0.4 usw.)

soweit richtig? Was aber mit eth1 für die DMZ???

Eine saubere Loesung waere, auch eth1 eine "offizielle" Adresse zuzuweisen, das wuerde dann die demilitarisierte Zone von dem LAN auch sichtbar trennen. Da ihr ja genuegend Adressen bekommen koennt, wuerde ich es so machen. Gruss Dieter -- Dieter Kluenter mailto: dkluenter@gmx.de http: http://www.l4b.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com