Also, wie ich gerade erfahren habe kriege ich doch ein 8er Netz.
Ändert aber nichts an der Topologie.
Naja, ich habe die Moeglichkeit 2 DNS-Server ohne Probleme vor die Firewall zu packen und habe somit schon mal keine Probleme mit den IPs fuer diese beiden Server.
Wie willst du eine Firewall einsetzen, wenn du nur ein Netz hast? Welches Netz ist denn dann "vor" der Firewall, wenn der 8er-Netz "dahinter" ist?
Nein, das 8er Netz ist das, was im Router anliegt.
|<--8er Netz-->| |<----- private Adressen ----->| ,-------, Router --+---- | FW | --- DMZ mit 20 Servern | '-------' |- DNS (prim) '- DNS (sek)
z.B. Router x.x.x.1 (oeffentliche IP) DNS x.x.x.2 (oeffentliche IP) DNS x.x.x.3 (oeffentliche IP) FW eth0 x.x.x.7 (oeffentliche IP)
FW eth1 192.168.1.1 (private IP) Webserver 192.168.1.101 (private IP) MailServer 192.168.1.102 (private IP) ...
Die Frage lautet also:
Wie kann ich oeffentlich auf den WebServer1 zugreifen, obwohl er eine private IP-Adresse hat?
Sprich:
Fuer die Domain A ist als IP-Nummer die x.x.x.7 eingetragen.
Jetzt muesste die FW erkennen, dass es sich um einen WWW-Zugriff handelt und auf den WebServer weiterleiten.
Okay, ist ein bisschen gemein. Bei mir sieht das so aus
[Router vom ISP] - [eth1 meiner Firewall] - [eth0 meiner Firewall] - [LAN] 100.100.100.100 - 100.100.100.101 - 200.200.200.200 bis .207
Ja, das waere ja kein Problem, wenn es beides oeffentliche Adressen sind, das habe ich zur Zeit schon realisiert.
Das Linknetz ist das Netz zwischen deinem ISP und deiner Firewall. Der
Achso, das ist damit gemeint. Wusste gar nicht, dass es dafuer einen Begriff gibt :-)
Wenn dir der ISP kein Linknetz geben und dein 8er-Netz über deine Firewall routen will, musst du die einzelnen Systeme mit iptables absichern - da hast du gar keine andere Chance.
Das 8er Netz kriege ich vom ISP und das wird dann mein Linknetz.
Aus dem Linknetz will ich die Server hinter Firewall ansprechen, je nachdem welcher Service angesprochen ist.
Jetzt verstaendlicher?
Tschuess Daniel
-- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)