Hallo Leuts, nicht, dass ich beabsichtigen wuerde, solch ein System irgendwo aufzubauen, aber interessieren tut es mich schon. Vorgabe : 2MBit Standleitung zu meinem Provider Webserver 1 -------|---- Firewall ---- Router ---- Internet Webserver 2 -------| | Webserver 3 -------| | | Lan -----------------| Die Clients im Lan sollen alle ueber private IPs ins Internet und durch die Firewall geschuetzt werden. Die verschiedenen Webserver sollten ebenfalls durch die Firewall geschuetzt werden, aber von den Clients im Lan erreichbar sein (auf allen freigegebenen Ports). Nun meine Fragen: - Geht das so ueberhaupt? - Wieviele Netzwerkkarten braucht das/der/die (?) Firewall ? (3 zu den Webservern, eine zum Lan und eine zum Router?) - Wieviele Netzwerkkarten braucht jeder Webserver (2?)? - Wieviele Netzwerkkarten braucht ein Firewall, dass x Webserver sichert ? Danke und Gruß Olaf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Von: Olaf Lange [mailto:olaf.lange@transmedia.de] Gesendet: Mittwoch, 6. September 2000 17:50
2MBit Standleitung zu meinem Provider
Webserver 1 -------|---- Firewall ---- Router ---- Internet Webserver 2 -------| | Webserver 3 -------| | | Lan -----------------|
- Geht das so ueberhaupt?
Ja
- Wieviele Netzwerkkarten braucht das/der/die (?) Firewall ? (3 zu den Webservern, eine zum Lan und eine zum Router?) Ja
- Wieviele Netzwerkkarten braucht jeder Webserver (2?)? 1 reicht
- Wieviele Netzwerkkarten braucht ein Firewall, dass x Webserver sichert ? in o.a. Bauweise? drei...
Gruesse aus dem Bergischen Land, Uli --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Wed, Sep 06, 2000 at 06:11:37PM +0200, Ulrich Klenk wrote:
Von: Olaf Lange [mailto:olaf.lange@transmedia.de] Gesendet: Mittwoch, 6. September 2000 17:50
2MBit Standleitung zu meinem Provider
Webserver 1 -------|---- Firewall ---- Router ---- Internet Webserver 2 -------| | Webserver 3 -------| | | Lan -----------------|
- Geht das so ueberhaupt?
- Wieviele Netzwerkkarten braucht jeder Webserver (2?)? 1 reicht
- Wieviele Netzwerkkarten braucht ein Firewall, dass x Webserver sichert ?
in o.a. Bauweise? drei...
Und der router?? Benötigt dr nicht auch noch mind. 1 (beser zwei) Karten? Der router sollte ein etho (Karte) als externalif anbieten und ein eth1 als internalif. Zwischen diesen beiden wird die fw aufgebaut. Die clients benötigen natürlich je eine Netzwerkkarte. NBei 2 MB Leitung würde ich event. auch noch einen hub hinzunehemen um den Speed auch intern zu nutzen. Gruß Clemens -- sig_27 System nach Progr. mit gesetztem suid-bit durchsuchen $ find / -type f -perm -4000 -exec ls -l {} \; [Info: man find; man chmod; man chown] ----------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Und der router?? Benötigt dr nicht auch noch mind. 1 (beser zwei) Karten?
wieso zwei. eine währe da angebracht. die 'zweite' ist der port zur telekom. ist ja bei einer 2Mbit ein externes gerät. (nicht linuxkiste mit fritzkart)
Der router sollte ein etho (Karte) als externalif anbieten und ein eth1 als internalif.
das macht der fw-rechner (linuxkiste)
Zwischen diesen beiden wird die fw aufgebaut. Die clients benötigen natürlich je eine Netzwerkkarte.
yup
NBei 2 MB Leitung würde ich event. auch noch einen hub hinzunehemen um den Speed auch intern zu nutzen.
wie speed ... intern ??? -- Roland Kruggel, Techniker coordt-edv, Bayernstr. 43, 58509 Lüdenscheid, (02351) 980347 Unix - Linux - Netzwerke - Programmierung - Apiras Warenwirtschaft --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Wed, Sep 06, 2000 at 06:53:48PM +0200, Roland Kruggel wrote:
Und der router?? Benötigt dr nicht auch noch mind. 1 (beser zwei) Karten?
wieso zwei. eine währe da angebracht. die 'zweite' ist der port zur telekom. ist ja bei einer 2Mbit ein externes gerät. (nicht linuxkiste mit fritzkart)
Ja,...die zweite ist zum festnetz hin. Klar. Aber sind das keine 2? Ob du nun ein modem nimst, ISDN-Karte oder Ethernetkarte, aber irgendwas wirst du benötigen. Klar könntest du auch das routing über eine Karte laufen lassen. Geht alles. Ich würde es _nicht_ machen. ...eine "gute 3Com" kostet nichts mehr, und ich kann somit zwischen zwei echten Interfaces filtern.
Der router sollte ein etho (Karte) als externalif anbieten und ein eth1 als internalif.
das macht der fw-rechner (linuxkiste)
Dann sprechen wir nicht vom router? Oder hast du einen router und einen _extra_ Rechner für das firewalling usw??
Zwischen diesen beiden wird die fw aufgebaut. Die clients benötigen natürlich je eine Netzwerkkarte.
yup
NBei 2 MB Leitung würde ich event. auch noch einen hub hinzunehemen um den Speed auch intern zu nutzen.
wie speed ... intern ???
Inter,...internal_if. Wenn du im ethernet 10mb hast und eine T-DSL oder andere superschnelle Leitungen könnte das ja den speed intern runterdrücken weil es nicht mehr als 10mb macht. Gut, die müßen erstmal "geliefert" werden, aber es gibt durchaus backbones die das allemal schaffen. Da wäre dann wohl 100mb Karten angesagt. Oder?? *grübel* Gruß Clemens -- sig_08 [ Linux-user # 115060] [E-Mail: c.wohld@ndh.net ] [ Internethowto/X-Page: http://urlz.de/xpage ] ------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Fre, 08 Sep 2000 schrieb Clemens Wohld:
* On Wed, Sep 06, 2000 at 06:53:48PM +0200, Roland Kruggel wrote:
Und der router?? Benötigt dr nicht auch noch mind. 1 (beser zwei) Karten? wieso zwei. eine währe da angebracht. die 'zweite' ist der port zur telekom. ist ja bei einer 2Mbit ein externes gerät. (nicht linuxkiste mit fritzkart)
Ja,...die zweite ist zum festnetz hin. Klar. Aber sind das keine 2?
habe imich da wohl ein wenig verzettelt:) natürlich brauchst du 2 ethernetkarten im router. router = linuxkiste!. eine zum internen netz, eine zum 'gerät welches T-DSL' macht. Also 2 karten.
Ob du nun ein modem nimst, ISDN-Karte oder Ethernetkarte, aber irgendwas wirst du benötigen. Klar könntest du auch das routing über eine Karte laufen lassen. Geht alles. Ich würde es _nicht_ machen. währe auch dummsinnig. jede karte benötiget eine IP. und zwischen diesen IP's wird dann geroutet.
...eine "gute 3Com" kostet nichts mehr, und ich kann somit zzwischen zwei echten Interfaces filtern. yup.
Der router sollte ein etho (Karte) als externalif anbieten und ein eth1 als internalif. das macht der fw-rechner (linuxkiste) Dann sprechen wir nicht vom router? Oder hast du einen router und einen _extra_ Rechner für das firewalling usw?? Nein. Aber die linuxkiste kann sowohl das routing übernehmen als auch die firewall. ist sogar sinnvoll.
Zwischen diesen beiden wird die fw aufgebaut. Die clients benötigen natürlich je eine Netzwerkkarte. yup
NBei 2 MB Leitung würde ich event. auch noch einen hub hinzunehemen um den Speed auch intern zu nutzen. wie speed ... intern ??? Inter,...internal_if. Wenn du im ethernet 10mb hast und eine T-DSL oder andere superschnelle Leitungen könnte das ja den speed intern runterdrücken weil es nicht mehr als 10mb macht. ja ,ja. du benötigst sowieso einen hub/switch. du hast doch mehr als 2 geräte, oder?
Gut, die müßen erstmal "geliefert" werden, aber es gibt durchaus backbones die das allemal schaffen. ?
Da wäre dann wohl 100mb Karten angesagt. Oder?? *grübel* was anderes kommt da wohl nicht in frage. zumal die kosten zwischen 10Mbit und 100Mbit nicht mehr so gravierend sind. bei den Netzwerkkarten sind den 100er sogar billiger als die 10er.
Gruß Clemens cu roland
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Sat, Sep 09, 2000 at 10:12:55AM +0200, Roland Kruggel wrote:
Am Fre, 08 Sep 2000 schrieb Clemens Wohld:
* On Wed, Sep 06, 2000 at 06:53:48PM +0200, Roland Kruggel wrote:
Und der router?? Benötigt dr nicht auch noch mind. 1 (beser zwei) Karten?
wieso zwei. eine währe da angebracht. die 'zweite' ist der port zur telekom. ist ja bei einer 2Mbit ein externes gerät. (nicht linuxkiste mit fritzkart)
Ja,...die zweite ist zum festnetz hin. Klar. Aber sind das keine 2?
habe imich da wohl ein wenig verzettelt:) natürlich brauchst du 2 ethernetkarten im router. router = linuxkiste!. eine zum internen netz, eine zum 'gerät welches T-DSL' macht. Also 2 karten.
Also,...mein ich doch ;)
Ob du nun ein modem nimst, ISDN-Karte oder Ethernetkarte, aber irgendwas wirst du benötigen. Klar könntest du auch das routing über eine Karte laufen lassen. Geht alles. Ich würde es _nicht_ machen.
währe auch dummsinnig. jede karte benötiget eine IP. und zwischen diesen IP's wird dann geroutet.
ACK Einzelplatzanwender zB haben leider auch nur die Möglichkeit mittels einer firewall zwischen (pseudodevice) loopback und ISDN-interface/Modem/Ethernet zu filtern ...
das macht der fw-rechner (linuxkiste)
Dann sprechen wir nicht vom router? Oder hast du einen router und einen _extra_ Rechner für das firewalling usw??
Nein. Aber die linuxkiste kann sowohl das routing übernehmen als auch die firewall. ist sogar sinnvoll.
Nicht nur Sinnvoll,...dass macht man so ;))
wie speed ... intern ???
Inter,...internal_if. Wenn du im ethernet 10mb hast und eine T-DSL oder andere superschnelle Leitungen könnte das ja den speed intern runterdrücken weil es nicht mehr als 10mb macht.
ja ,ja. du benötigst sowieso einen hub/switch. du hast doch mehr als 2 geräte, oder?
Ich? Ich hab "nur" 2 Geräte bei mir @home, einen Router mit masq. und fw aufgesetzt,... und einen client (mit DNS). Man will ja für die "Größeren" gut vorbereitet sein, und zum Anderen macht ein entspr. router bei einer Flat schon Sinn. Aber ich hab mich auch schon an anderen/größeren Netzen vergangen *g*
Da wäre dann wohl 100mb Karten angesagt. Oder?? *grübel*
was anderes kommt da wohl nicht in frage. zumal die kosten zwischen 10Mbit und 100Mbit nicht mehr so gravierend sind. bei den Netzwerkkarten sind den 100er sogar billiger als die 10er.
ACK,...selbst die "selbstregulierenden Karten", also die sowohl mit 10bit aber auch bei 100b sebttätig umspringen und diese 100b dann verarbeiten. Hat irgendwie auch einen Namen das Ganze,...aber fällt mir mal wieder nicht ein. ...2 sec. nachdem die mail versendet ist bestimmt ;)) Gruß Clemens -- sig_11 Du möchtest die schrecklichen signatures von mir/uns nicht mehr sehen? Nagut, folgendes in die .procmailrc: :0 fBw * ^--$ | sed -e 's/^--$/-- /' ------------------------------------------------------ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
ich glaube wir meinen das gleichen. die karten heissen 10/100 cu roland --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Von: Ulrich Klenk [mailto:uli.klenk@gmx.de] Gesendet: Mittwoch, 6. September 2000 18:12 Von: Olaf Lange [mailto:olaf.lange@transmedia.de] Gesendet: Mittwoch, 6. September 2000 17:50
2MBit Standleitung zu meinem Provider
Webserver 1 -------|---- Firewall ---- Router ---- Internet Webserver 2 -------| | Webserver 3 -------| | | Lan -----------------|
- Geht das so ueberhaupt?
Ja
- Wieviele Netzwerkkarten braucht das/der/die (?) Firewall ? (3 zu den Webservern, eine zum Lan und eine zum Router?) Ja ^^^^^^^^^^
Hab ich nicht aufgepasst! INSGESAMT DREI, sorry 1 zum Router 1 zum Hub/Switch LAN 1 zum Hub/Switch Server
- Wieviele Netzwerkkarten braucht jeder Webserver (2?)? 1 reicht
- Wieviele Netzwerkkarten braucht ein Firewall, dass x Webserver sichert ? in o.a. Bauweise? drei...
Gruesse aus dem Bergischen Land, Uli --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
.....INSGESAMT DREI, sorry 1 zum Router 1 zum Hub/Switch LAN 1 zum Hub/Switch Server
Ist das/der/die Firewall so zu konfigurieren, dass aus dem LAN Zugriffe auf den/die Webserver gestattetsind, die aus anderen Netzen nicht moeglich sind ? Olaf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Von: Olaf Lange [mailto:olaf.lange@transmedia.de] Gesendet: Mittwoch, 6. September 2000 19:56
.....INSGESAMT DREI, sorry 1 zum Router 1 zum Hub/Switch LAN 1 zum Hub/Switch Server
Ist das/der/die Firewall so zu konfigurieren, dass aus dem LAN Zugriffe auf den/die Webserver gestattetsind, die aus anderen Netzen nicht moeglich sind ?
Jau. Zum Verstaendnis: Es werden 3 Zonen unterschieden: extern - das Internet intern - das LAN DMZ - De-Militarisierte-Zone (die heisst wirklich so): Server Du kannst (z.B. mit dem firewall-Skript von SuSE) die freigegebenen Ports zw. den einzelnen Zonen festlegen, z.B. Webserver von intern und extern, ftp nur von intern auf Server aber nicht von extern,... gutes "Buch" http://www.little-idiot.de (heisst auch tatsaechlich so ;-)) Die Doku zum Firewall-Skript Gruesse aus dem Bergischen Land, Uli --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Wed, Sep 06, 2000 at 07:55:58PM +0200, Olaf Lange wrote:
.....INSGESAMT DREI, sorry 1 zum Router 1 zum Hub/Switch LAN 1 zum Hub/Switch Server
Ist das/der/die Firewall so zu konfigurieren, dass aus dem LAN Zugriffe auf den/die Webserver gestattetsind, die aus anderen Netzen nicht moeglich sind ?
Vom LAN zum webserver ...JA,..vom webserver zum LAN? NEIN. Wäre meine Empfehlung. Gruß Clemens -- sig_27 System nach Progr. mit gesetztem suid-bit durchsuchen $ find / -type f -perm -4000 -exec ls -l {} \; [Info: man find; man chmod; man chown] ----------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Von: Olaf Lange [mailto:olaf.lange@transmedia.de] Gesendet: Mittwoch, 6. September 2000 19:58
in o.a. Bauweise? drei...
Welche Alternativen gibt es denn noch ?
z.B.: Extern | | Firewall 1 | ---HUB----------- | | | Firewall2,Proxie Server | intern Gruesse aus dem Bergischen Land, Uli --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
c.wohld@gmx.de -
olaf.lange@transmedia.de -
rkruggel@coordt-edv.de -
uli.klenk@gmx.de