"Matthias Ebner" <[EMAIL PROTECTED]> writes: > Hallo, > > ich möchte demnächst einen kleinen Debain Rechner als Router meinem LAN > hinzufügen. > > ==================================================== > Internet > | > | > Draytek DSL Router > | > | > Debian Router --> DMZ (2 Debian public Server) > | (smtp, imap, pop3, http) > | > | > Lan mit Win/Linux Clients > > ====================================================== > > Der Router soll 3 Netzwerkkarten erhalten: > > eth0 - 192.168.1.2 zum DSL Router (internet, public) > eth1 - 192.168.2.1 zur DMZ (Server public) > eth2 - 192.168.3.1 zum LAN (privat) > > Ich hab momentan nur noch das Problem, mir logisch vorstellen zu können, wie > die Konfiguration der einzelnen Interfaces auszusehen hat. > > Wie kann ich 3 Karten, inkl. der Routen und Gateway in die > /etc/network/interfaces/ eintragen? > > Der Netzwerkverkehr: > > Vom LAN mit GW. eth2 (192.168.3.1) in die DMZ (eth1, 192.168.2.0) > > Vom LAN mit GW eth2 (192.168.3.1) ins Internet (eth0) > > Vom Internet mit GW eth0 (192.168.1.1) in die DMZ (eth1, 192.168.2.0) > > Von der DMZ mit GW eth 1 (192.168.2.1) ins Internet (eth0) > > Hab schon diverse Howtos gefunden, jedoch beziehn sich die meistens auf DSL > Router mit Dialup und Co. > > Wie sollte man am Besten anfangen? > > Würde mich über Tipps und Quellen freuen.
Hallo, in der CT Ausgabe 4 / 2002 war ein guter einführender Artikel zu Firewalling mit iptables, der ein ähnliches Szenario behandelt. Weil in Deinem Posting nur von Routen + Gateways die Rede ist: Du bist Dir schon darüber im Klaren, daß Dein Szenario mit DNAT auf dem Draytek - Router arbeiten muß, damit anfragen an HTTP, POP ..., die an Deine öffentlicht IP gestellt werden, an die Privaten Adressen in 192.168.2.xxx weitergeleitet werden? Grüße, Daniel. -- ..... Daniel Hofmann <[EMAIL PROTECTED]> ..... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)