Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing mit Gentoo Linux

Mitglied: MisterSax

MisterSax (Level 1) - Jetzt verbinden

03.08.2006, aktualisiert 15.08.2006, 5840 Aufrufe, 4 Kommentare

Hi,

ich hab hier ne Aufgabenstellung, zu der ich im Forum keine Lösung finden konnte oder aber sie übersehen hab. Und zwar hab ich einen Gentoo Router, der zum einen eine 2MBit-Standleitung für´s Internet bedient. Zum anderen hängt an einem weiteren Interface ein LanCom DSL-Teil, welches der Default Gateway ins Web ist via DSL.

Es ist nun so, daß über die 2MBit-Leitung von Extern Aufrufe an unser Intranet erfolgen. Diese laufen nun ins Leere. Ich kann und darf als Default Gateway nicht den Router an der 2MBit nutzen, er muß das Lancom bleiben. Das ist ne spezielle Konstellation.

Ist nun Source Routing die Lösung? Pakete, die von der 2MBit für´s Intranet hereinkommen, sollen auf der gleichen Leitung wieder rausgehen. Wie ist das unter Gentoo zu bewerkstelligen? iproute2? Extended Routing? Oder was gibt es da?

Ich bitte dringend um Hilfe.
Mitglied: AndreasHoster
11.08.2006 um 09:34 Uhr
Handbücher zu Firewall und Routing sind nicht umsonst mehrere hundert Seiten dick, weil es eben kein einfaches Thema ist.
Gehen die externen Anfragen an beliebige Rechner im Intranet oder nur an spezielle? Verwenden die Anfragen spezielle Ports oder beliebige?
Und zuletzt: Was ist so speziell an der Konstellation, daß das DSL Teil Default Gateway bleiben muß?
Bitte warten ..
Mitglied: MisterSax
11.08.2006 um 12:55 Uhr
Richtig, die Themen Firewall und Routing sind komplex. Egal ob unter der MS-Welt, unter Linux oder auch auf Hardware-Routern und -Firewalls.

Die Anfragen von extern gehen an einen Server, sie kommen auf dem Port 443. Und sie sollten natürlich auch durch das Nadelöhr (2MBit/s), durch das sie hereinkommen und dessen Bandbreite ansonsten exklusiv einer bestimmten Abteilung hier zur Verfügung stehen muß, wieder herausgehen. Der Default Gateway zeigt aber in Richtung eines anderen Nadelöhrs. (DSL)
Bitte warten ..
Mitglied: AndreasHoster
11.08.2006 um 14:50 Uhr
Da alle Anfragen von extern an einen bestimmten Server und bestimmten Port gehen, kann man natürlich auf dem Gentoo-Rechner damit filtern und den Verkehr verteilen.
Läuft auf dem Gentoo-Rechner schon irgendeine Firewall-Software, z.B. IPTABLES?

Dort müsste man jetzt konfigurieren, daß alle Pakete, die von Server-IP/Port 443 ins Internet sollen, über das Interface der 2MBit Leitung gehen sollen, anstatt über das Default Gateway.
Damit gehen nur noch die Antwort-IP Pakete des Servers über die 2MBit Leitung.

Das setzt natürlich voraus, daß alle externen Anfragen über die 2MBit Leitung kommen.
Bitte warten ..
Mitglied: MisterSax
15.08.2006 um 16:34 Uhr
Ja, es läuft bereits iptables. Und diese Konfiguration ist haargenau das was ich suche. Ich bin noch dabei, mich einzulesen und zu versuchen zu verstehen. Mein Linux-Wissen ist noch im Wachsen begiffen.
Bitte warten ..
Ähnliche Inhalte
Debian
Linux 2 Subnetze-Routing
gelöst Frage von maxmaxDebian9 Kommentare

Hallo, ich verwende einen Thin-Client mit Debian als Homeserver, welcher neben Firewall & Proxyserver auch als Downloadserver dienen soll. ...

Linux Netzwerk

Linux Forwarding, Routing 2 interfaces brauchen je ein "default gateway"

Frage von the-last-gentleman-jackLinux Netzwerk2 Kommentare

Moin moin, ich möchte grade von einem virtuellen netzwerk (virtual box) den ganzen netzwerk traffic über ein bestimmtes interface ...

Router & Routing

Openvpn mit Linux Server. Routing ins interne LAN schlägt fehl

gelöst Frage von trallerRouter & Routing3 Kommentare

Hallo, ich habe ein Problem mit dem Routing von OpenVPN in das lokale LAN. Das VPN Netzwerk ist 10.0.10.0 ...

Router & Routing

Routing zu einem Subnetz

gelöst Frage von vGavenRouter & Routing8 Kommentare

Hi, ich habe eine Firewall hinter der steht ein normaler Switch bzw. Server und vor der Firewall eine FB(Fritzbox). ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung19 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Ausbildung
Linux-Ausstieg in Niedersachsen - Windows statt Bugfix
Information von StefanKittelAusbildung19 Kommentare

Sind ja nur Steuergelder

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...