Imre K. wrote: > Hallo, > gegeben ist eine FesteIP. > Ich habe ein Linksys WRT54GS Router mit OpenWRT bzw. DD-WRT. Damit habe ich > die Möglichkeit vlan's zuerstellen. > Bsp: Port 1 192.168.1.1, Port 2 192.168.2.1 und Port 3+ 4 192.168.3.1 > Nun möchte ich den Server in einen eigenen vlan und meine Clients ebenfalls > getrennt in einen vlan packen. Der Sever hat zwei Netzwerkkarten. Somit > würde der Server einemal die IP Adresse192.168.2.10 und 192.168.3.10 > erhalten. Die Clients sollen dann in 192.168.3.0 Netz reinkommen. > > Auf dem Server läuft Mail und Web nach aussen und Fileserver nach innen. > > Macht sinn Server und Clients getrennt in ein vlan zu packen? > > Für Infos danke ich euch, > > mfg Imre.K > > hi, da der Netzwerkverkehr getrennt werden soll, gehe ich mal davon aus, dass sicherheits- oder/und zugangsbezogene Gründe vorliegen. Bei dieser Ausgangssituation würde sich ein DMZ anbieten. Der Server ist z.b. nur im 192.168.2.0/24 vlan und die clients im 192.168.3.0/24. Mit entsprechenden Portfreigaben kann man auf die Dienste forwarden. So hätte man eine bessere Isolation Server/Client und gleichzeitig besseren Schutz der Clients. Damit die 2. Netzwerkkarte nicht ungenutzt bleibt, kann man ja bonding für load-balancing und ausfallsicherheit betreiben.
MfG -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
