Re: WG: Debian Woody Router - 3 Nic's - DMZ - Routing?
"Matthias Ebner" <[EMAIL PROTECTED]> writes: > Hallo, > > ich möchte demnächst einen kleinen Debain Rechner als Router meinem LAN > hinzufügen. > > > Internet >| >| > Draytek DSL Router >| >| > Debian Router --> DMZ (2 Debian public Server) >| (smtp, imap, pop3, http) >| >| > Lan mit Win/Linux Clients > > == > > Der Router soll 3 Netzwerkkarten erhalten: > > eth0 - 192.168.1.2 zum DSL Router (internet, public) > eth1 - 192.168.2.1 zur DMZ (Server public) > eth2 - 192.168.3.1 zum LAN (privat) > > Ich hab momentan nur noch das Problem, mir logisch vorstellen zu können, wie > die Konfiguration der einzelnen Interfaces auszusehen hat. > > Wie kann ich 3 Karten, inkl. der Routen und Gateway in die > /etc/network/interfaces/ eintragen? > > Der Netzwerkverkehr: > > Vom LAN mit GW. eth2 (192.168.3.1) in die DMZ (eth1, 192.168.2.0) > > Vom LAN mit GW eth2 (192.168.3.1) ins Internet (eth0) > > Vom Internet mit GW eth0 (192.168.1.1) in die DMZ (eth1, 192.168.2.0) > > Von der DMZ mit GW eth 1 (192.168.2.1) ins Internet (eth0) > > Hab schon diverse Howtos gefunden, jedoch beziehn sich die meistens auf DSL > Router mit Dialup und Co. > > Wie sollte man am Besten anfangen? > > Würde mich über Tipps und Quellen freuen. Hallo, in der CT Ausgabe 4 / 2002 war ein guter einführender Artikel zu Firewalling mit iptables, der ein ähnliches Szenario behandelt. Weil in Deinem Posting nur von Routen + Gateways die Rede ist: Du bist Dir schon darüber im Klaren, daß Dein Szenario mit DNAT auf dem Draytek - Router arbeiten muß, damit anfragen an HTTP, POP ..., die an Deine öffentlicht IP gestellt werden, an die Privaten Adressen in 192.168.2.xxx weitergeleitet werden? Grüße, Daniel. -- . Daniel Hofmann <[EMAIL PROTECTED]> . -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: WG: Debian Woody Router - 3 Nic's - DMZ - Routing?
Matthias Ebner schrieb: > eth0 - 192.168.1.2 zum DSL Router (internet, public) > eth1 - 192.168.2.1 zur DMZ (Server public) Wenn Du zum Router ein Transfer-Netz hast, wird dieser in Bezug auf die öffentliche IP NAT machen müssen. Und mit NAT geht es zwar raus, aber nicht rein und damit ist keine DMZ möglich. Entweder muss Dein Router darüber hinaus für ein Port/IP-Mapping konfiguriert werden können oder der Gateway-Rechner benötigt eine öffentliche IP. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: WG: Debian Woody Router - 3 Nic's - DMZ - Routing?
Am Donnerstag, 20. Februar 2003 13:24 schrieb Matthias Ebner: > Hallo, > > ich möchte demnächst einen kleinen Debain Rechner als Router meinem LAN > hinzufügen. > > > Internet >| >| > Draytek DSL Router >| >| > Debian Router --> DMZ (2 Debian public Server) >| (smtp, imap, pop3, http) >| >| > Lan mit Win/Linux Clients > > == > > Der Router soll 3 Netzwerkkarten erhalten: > > eth0 - 192.168.1.2 zum DSL Router (internet, public) > eth1 - 192.168.2.1 zur DMZ (Server public) > eth2 - 192.168.3.1 zum LAN (privat) > > Ich hab momentan nur noch das Problem, mir logisch vorstellen zu können, wie > die Konfiguration der einzelnen Interfaces auszusehen hat. > > Wie kann ich 3 Karten, inkl. der Routen und Gateway in die > /etc/network/interfaces/ eintragen? > > Der Netzwerkverkehr: > > Vom LAN mit GW. eth2 (192.168.3.1) in die DMZ (eth1, 192.168.2.0) > > Vom LAN mit GW eth2 (192.168.3.1) ins Internet (eth0) > > Vom Internet mit GW eth0 (192.168.1.1) in die DMZ (eth1, 192.168.2.0) > > Von der DMZ mit GW eth 1 (192.168.2.1) ins Internet (eth0) > > Hab schon diverse Howtos gefunden, jedoch beziehn sich die meistens auf DSL > Router mit Dialup und Co. > > Wie sollte man am Besten anfangen? > > Würde mich über Tipps und Quellen freuen. > > Vielen Dank. > > Gruß > > Matthias > > PS: Sorry fürs doppelte Posting. > Falsches Konto gewählt. Hi Mathias, Hast Du DIr auch schon Gedanken über die Konfiguration des Paketfilters auf dem Debian Router gemacht? Für ein derartiges Projekt kann ich Dir das Buch 'Das Firewall Buch' von Wolfgang Barth aus dem Verlag sUse-Press (ISBN 3-934678-40-8) empfehlen. Tschüss dirk -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Woody Router - 3 Nic's - DMZ - Routing?
N Abend >einfach der Reihe nach ;-) >Also, das ist nicht das Problem, einfach eintragen. Ok :-) Werds versuchen >Mir ist noch nicht ganz klar, ob in der DMZ auch ein WWW-Proxy >für das LAN soll, würde aber wohl Sinn machen. Hmm. Wie gesagt. Normalerweise würds sinn machen. Aber ein LAN mit allem was es an ClientSoftware für Winows gibt. Das würde bestimmt Ärger geben. Socks Proxy? Das könnte man noch weiter spielen: Externer und interner Paketfilter. Proxy für www und Co. MailRelay, welches an einen internen LAN mailserver weiterleitet. Mir gehts hauptsächlich darum, die beiden Server vom lan abzuschotten. >Fange einfach an, und sperre mit iptables erst einmal >alles.Gebe dann einfach die Dinge der Reihe nach frei, >die Du brauchst, und lege vor dem >REJECTEN immer schön eine LOG-Regel mit passendem log-prefix. Hatte ich auch so vor. Vermutlich mit FWbuilder (jetzt gibts wahrscheinlich gleich haue von den Profis). Gruß Matthias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Woody Router - 3 Nic's - DMZ - Routing?
am 20.02.2003, um 12:53:58 +0100 mailte Rainier Wulfcastle folgendes: > Der Router soll 3 Netzwerkkarten erhalten: > > eth0 - 192.168.1.2 zum DSL Router (internet, public) > eth1 - 192.168.2.1 zur DMZ (Server public) > eth2 - 192.168.3.1 zum LAN (privat) > > Ich hab momentan nur noch das Problem, mir logisch vorstellen zu können, wie > die Konfiguration der einzelnen Interfaces auszusehen hat. > > Wie kann ich 3 Karten, inkl. der Routen und Gateway in die > /etc/network/interfaces/ eintragen? einfach der Reihe nach ;-) Also, das ist nicht das Problem, einfach eintragen. > > Der Netzwerkverkehr: > > Vom LAN mit GW. eth2 (192.168.3.1) in die DMZ (eth1, 192.168.2.0) > Vom LAN mit GW eth2 (192.168.3.1) ins Internet (eth0) > Vom Internet mit GW eth0 (192.168.1.1) in die DMZ (eth1, 192.168.2.0) > Von der DMZ mit GW eth 1 (192.168.2.1) ins Internet (eth0) > > Hab schon diverse Howtos gefunden, jedoch beziehn sich die meistens auf DSL > Router mit Dialup und Co. Mir ist noch nicht ganz klar, ob in der DMZ auch ein WWW-Proxy für das LAN soll, würde aber wohl Sinn machen. Fange einfach an, und sperre mit iptables erst einmal alles. Gebe dann einfach die Dinge der Reihe nach frei, die Du brauchst, und lege vor dem REJECTEN immer schön eine LOG-Regel mit passendem log-prefix. Gute Anleitungen dazu findest Du auf der netfilter-Homepage, auch ein mitlesen der de.comp.security.firewall kann hilfreich sein. http://www.linux-magazin.de/Artikel/ausgabe/2000/06/IPTables/iptables.html http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html http://joerg.fruehbrodt.bei.t-online.de/netfilter.html Andreas, noch keine DMZ konfiguriert habend, es aber interessant findend ;-) -- Andreas Kretschmer(Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
WG: Debian Woody Router - 3 Nic's - DMZ - Routing?
Hallo, ich möchte demnächst einen kleinen Debain Rechner als Router meinem LAN hinzufügen. Internet | | Draytek DSL Router | | Debian Router --> DMZ (2 Debian public Server) | (smtp, imap, pop3, http) | | Lan mit Win/Linux Clients == Der Router soll 3 Netzwerkkarten erhalten: eth0 - 192.168.1.2 zum DSL Router (internet, public) eth1 - 192.168.2.1 zur DMZ (Server public) eth2 - 192.168.3.1 zum LAN (privat) Ich hab momentan nur noch das Problem, mir logisch vorstellen zu können, wie die Konfiguration der einzelnen Interfaces auszusehen hat. Wie kann ich 3 Karten, inkl. der Routen und Gateway in die /etc/network/interfaces/ eintragen? Der Netzwerkverkehr: Vom LAN mit GW. eth2 (192.168.3.1) in die DMZ (eth1, 192.168.2.0) Vom LAN mit GW eth2 (192.168.3.1) ins Internet (eth0) Vom Internet mit GW eth0 (192.168.1.1) in die DMZ (eth1, 192.168.2.0) Von der DMZ mit GW eth 1 (192.168.2.1) ins Internet (eth0) Hab schon diverse Howtos gefunden, jedoch beziehn sich die meistens auf DSL Router mit Dialup und Co. Wie sollte man am Besten anfangen? Würde mich über Tipps und Quellen freuen. Vielen Dank. Gruß Matthias PS: Sorry fürs doppelte Posting. Falsches Konto gewählt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Debian Woody Router - 3 Nic's - DMZ - Routing?
Hallo, ich möchte demnächst einen kleinen Debain Rechner als Router meinem LAN hinzufügen. Internet | | Draytek DSL Router | | Debian Router --> DMZ (2 Debian public Server) | (smtp, imap, pop3, http) | | Lan mit Win/Linux Clients == Der Router soll 3 Netzwerkkarten erhalten: eth0 - 192.168.1.2 zum DSL Router (internet, public) eth1 - 192.168.2.1 zur DMZ (Server public) eth2 - 192.168.3.1 zum LAN (privat) Ich hab momentan nur noch das Problem, mir logisch vorstellen zu können, wie die Konfiguration der einzelnen Interfaces auszusehen hat. Wie kann ich 3 Karten, inkl. der Routen und Gateway in die /etc/network/interfaces/ eintragen? Der Netzwerkverkehr: Vom LAN mit GW. eth2 (192.168.3.1) in die DMZ (eth1, 192.168.2.0) Vom LAN mit GW eth2 (192.168.3.1) ins Internet (eth0) Vom Internet mit GW eth0 (192.168.1.1) in die DMZ (eth1, 192.168.2.0) Von der DMZ mit GW eth 1 (192.168.2.1) ins Internet (eth0) Hab schon diverse Howtos gefunden, jedoch beziehn sich die meistens auf DSL Router mit Dialup und Co. Wie sollte man am Besten anfangen? Würde mich über Tipps und Quellen freuen. Vielen Dank. Gruß Matthias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
