Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkgestaltung: Über ein anderes Netz ins Internet gehen

Frage Netzwerke

Mitglied: stash

stash (Level 1) - Jetzt verbinden

21.02.2006, aktualisiert 12:08 Uhr, 5397 Aufrufe, 7 Kommentare

Hallo @ admins,

irgendwie hab ich den Montag nicht so richtig verkraftet und nach einer schlaflosen Nacht hab ich, so glaub ich zumindestens, total den Durchblick verloren:

Ich habe hier 2 Netze. Das eine Netz besteht aus einem Switch 3 Servern und ein paar Clients. Ich nenn dies mal Netz A. Nun das 2. Netz: Dieses besteht aus einem Switch und einem Server. Nennen wir dieses Netz einfach Netz B. Die Struktur ist in etwa so aufgebaut:

Internet - Netz B - Netz A

Damit wrd auch schon das Prinzip deutlich. Ich möchte einfach, dass Netz B quasi als zusätzliche Sicherheit bzw. Hürde vor Netz A dient. Auf dem Server in Netz B läuft Suse Linux 9.1 mit fetchmail (der ruft die Sammel-pop´s ab und soll sie an den internen Exchange Server aus Netz A weiterleiten) und Squid (dieser soll den Datentransfer aus Netz A nach außen kontrollieren und steuern.

Meine Frage: Wie muss ich beide Netze miteinander verbinden und vor allem wie muss ich die Clients einrichten (aus Netz A), damit ich die oben beschriebene Konstellation hinbekomme?

Was ich schon probiert habe: Die Clients bekommen durch einen DHCP-Server in Netz A eine IP zugeteilt. Auch ein DNS-Server ist eingerichtet. Die Clients haben also eine IP, eine Subnetmask und einen DNS-Server - keinen Gateway! Das Problem: Sie finden ja den Proxy gar nicht der in Netz B zu finden ist. Der DNS kennt ihn aber, da ich den per Hand eingetragen habe. An dieser Stelle ging dann mein Kaffee aus ...

Kann mir da vielleicht jemand weiterhelfen?

Vielen Dank!

ein entnervter Anfänger-Admin....
Mitglied: gooogix
21.02.2006 um 10:45 Uhr
Hallo!

Also die Konfig hört sich nach INTERNET <--> DMZ <---> LAN an.

Du musst auf jeden Fall ein Gateway angeben. Zwischen den Netzen muss ja geroutet werden. Es muss als in jedem Netz einen geben, der in das andere verweist.

Im LAN (Netz A) also einen Router, der in die DMZ (Netz B) zeigt und dort den einen Suse-Rechner, der zwei NICs hat, eine vom LAN kommend, die zweite ins Internet gehend.

Dann sollte es auch klappen.

Gruss
Udo
Bitte warten ..
Mitglied: stash
21.02.2006 um 10:54 Uhr
Hallo Udo,

danke für die schnelle Antwort. Genau das hatte ich vor. Mein Vorschlag von einem Bekannten von mir war, dass ich die Linuxkiste in eine Windose umbauen soll... Naja, was die Konfiguration angeht kann man das schon relativ sich er machen.... aber dazu gibt es ja auch andere Threads.

Wie muss ich das denn alles konfigurieren?
Also der Router von Netz A hat natürlich als Gateway den Router von Netz B drin stehen (oder sollte ich dann eher den Server aus Netz B nehmen?).
Die DNS Server aus Netz B haben auch die DNS-Weiterleitung aktiviert, wobei ich nicht genau weiß, ob das sinnnvoll ist, da ja eigentlich der gesamte Datenverkehr über den Proxy gehen soll....

Gruß, stash
Bitte warten ..
Mitglied: cykes
21.02.2006 um 10:55 Uhr
Hi,

und Du solltest in jedem Fall, falls nicht als Hardware Firewall zwischen Internet und
den Netzwerken schon vorhanden, auf dem Linuxrechner eine Firewall laufen lassen,
und dort nur die wirklich notwendigen Ports freischalten (z.B. den für SMTP).

Gruss

cykes
Bitte warten ..
Mitglied: gooogix
21.02.2006 um 11:14 Uhr
Wie muss ich das denn alles konfigurieren?
Also der Router von Netz A hat
natürlich als Gateway den Router von
Netz B drin stehen (oder sollte ich dann
eher den Server aus Netz B nehmen?).

Wenn Du im Netz B neben der Linux-Kiste noch einen Router hast, dann trotzdem die Linux-Kiste eintragen (meine Empfehlung).

Die DNS Server aus Netz B haben auch die
DNS-Weiterleitung aktiviert,

Also wenn das nur Linux-Kisten sind kenne ich mich nicht so aus, aber ich meine DNS-Weiterleitungen brauchst Du immer, er muss ja wissen, wo er schauen muss, wenn er eine IP oder DNS-Adresse im eigenen Netz nicht findet.
Bitte warten ..
Mitglied: stash
21.02.2006 um 11:30 Uhr
Hallo,

ich hab hier gerade mal was schönes gefunden zum Thema DMZ:

http://www.linux-praxis.de/linux3/Firewallbuch/html/node9.html

Dazu hab ich allerdings noch eine Frage an euch:
Welcher Gateway muss auf dem Choke in der Abbildung eingetragen sein (die der DMZ zugewandten Seite?

Gruß, Stash
Bitte warten ..
Mitglied: gooogix
21.02.2006 um 11:48 Uhr
Welcher Gateway muss auf dem Choke in der
Abbildung eingetragen sein (die der DMZ
zugewandten Seite?


Der Rechner hat ja zwei NICs. Das Gateway ist jeweils die IP des anderen Netzes, meiner Meinung nach.
Bitte warten ..
Mitglied: stash
21.02.2006 um 12:08 Uhr
Hallo,

ich hab jetzt eine Lösung gefunden....

Wenn ich die Abbildung aus dem Link zu Grunde lege, dann erkennt man, dass das Zwischennetz an einem Switch hängt. D.H. das beide Router (intern, sowie auch etxern) miteinander verbunden sind. Der eigentliche Bastion Host wäre dann z.B. ein Proxy. Es kann aber auch noch ein Webserver der Dienste nach außen anbiete mit im Zwischennetz sein. Der Interne Router hat nun als Gateway den Proxy eingetragen, da dieser den gesamten Datenverkehr über den externen Router nach draußen leitet. - fertig.

Danke nochmals an alle Beteiligten...

Gruß, Stash
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
IIS - anderes Netz zulassen (3)

Frage von survial555 zum Thema Windows Netzwerk ...

Windows 7
GPO Internet Explorer Wartung entfernen (3)

Frage von xbast1x zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...