Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerkgestaltung: Über ein anderes Netz ins Internet gehen

Mitglied: stash

stash (Level 1) - Jetzt verbinden

21.02.2006, aktualisiert 12:08 Uhr, 5484 Aufrufe, 7 Kommentare

Hallo @ admins,

irgendwie hab ich den Montag nicht so richtig verkraftet und nach einer schlaflosen Nacht hab ich, so glaub ich zumindestens, total den Durchblick verloren:

Ich habe hier 2 Netze. Das eine Netz besteht aus einem Switch 3 Servern und ein paar Clients. Ich nenn dies mal Netz A. Nun das 2. Netz: Dieses besteht aus einem Switch und einem Server. Nennen wir dieses Netz einfach Netz B. Die Struktur ist in etwa so aufgebaut:

Internet - Netz B - Netz A

Damit wrd auch schon das Prinzip deutlich. Ich möchte einfach, dass Netz B quasi als zusätzliche Sicherheit bzw. Hürde vor Netz A dient. Auf dem Server in Netz B läuft Suse Linux 9.1 mit fetchmail (der ruft die Sammel-pop´s ab und soll sie an den internen Exchange Server aus Netz A weiterleiten) und Squid (dieser soll den Datentransfer aus Netz A nach außen kontrollieren und steuern.

Meine Frage: Wie muss ich beide Netze miteinander verbinden und vor allem wie muss ich die Clients einrichten (aus Netz A), damit ich die oben beschriebene Konstellation hinbekomme?

Was ich schon probiert habe: Die Clients bekommen durch einen DHCP-Server in Netz A eine IP zugeteilt. Auch ein DNS-Server ist eingerichtet. Die Clients haben also eine IP, eine Subnetmask und einen DNS-Server - keinen Gateway! Das Problem: Sie finden ja den Proxy gar nicht der in Netz B zu finden ist. Der DNS kennt ihn aber, da ich den per Hand eingetragen habe. An dieser Stelle ging dann mein Kaffee aus ...

Kann mir da vielleicht jemand weiterhelfen?

Vielen Dank!

ein entnervter Anfänger-Admin....
Mitglied: gooogix
21.02.2006 um 10:45 Uhr
Hallo!

Also die Konfig hört sich nach INTERNET <--> DMZ <---> LAN an.

Du musst auf jeden Fall ein Gateway angeben. Zwischen den Netzen muss ja geroutet werden. Es muss als in jedem Netz einen geben, der in das andere verweist.

Im LAN (Netz A) also einen Router, der in die DMZ (Netz B) zeigt und dort den einen Suse-Rechner, der zwei NICs hat, eine vom LAN kommend, die zweite ins Internet gehend.

Dann sollte es auch klappen.

Gruss
Udo
Bitte warten ..
Mitglied: stash
21.02.2006 um 10:54 Uhr
Hallo Udo,

danke für die schnelle Antwort. Genau das hatte ich vor. Mein Vorschlag von einem Bekannten von mir war, dass ich die Linuxkiste in eine Windose umbauen soll... Naja, was die Konfiguration angeht kann man das schon relativ sich er machen.... aber dazu gibt es ja auch andere Threads.

Wie muss ich das denn alles konfigurieren?
Also der Router von Netz A hat natürlich als Gateway den Router von Netz B drin stehen (oder sollte ich dann eher den Server aus Netz B nehmen?).
Die DNS Server aus Netz B haben auch die DNS-Weiterleitung aktiviert, wobei ich nicht genau weiß, ob das sinnnvoll ist, da ja eigentlich der gesamte Datenverkehr über den Proxy gehen soll....

Gruß, stash
Bitte warten ..
Mitglied: cykes
21.02.2006 um 10:55 Uhr
Hi,

und Du solltest in jedem Fall, falls nicht als Hardware Firewall zwischen Internet und
den Netzwerken schon vorhanden, auf dem Linuxrechner eine Firewall laufen lassen,
und dort nur die wirklich notwendigen Ports freischalten (z.B. den für SMTP).

Gruss

cykes
Bitte warten ..
Mitglied: gooogix
21.02.2006 um 11:14 Uhr
Wie muss ich das denn alles konfigurieren?
Also der Router von Netz A hat
natürlich als Gateway den Router von
Netz B drin stehen (oder sollte ich dann
eher den Server aus Netz B nehmen?).

Wenn Du im Netz B neben der Linux-Kiste noch einen Router hast, dann trotzdem die Linux-Kiste eintragen (meine Empfehlung).

Die DNS Server aus Netz B haben auch die
DNS-Weiterleitung aktiviert,

Also wenn das nur Linux-Kisten sind kenne ich mich nicht so aus, aber ich meine DNS-Weiterleitungen brauchst Du immer, er muss ja wissen, wo er schauen muss, wenn er eine IP oder DNS-Adresse im eigenen Netz nicht findet.
Bitte warten ..
Mitglied: stash
21.02.2006 um 11:30 Uhr
Hallo,

ich hab hier gerade mal was schönes gefunden zum Thema DMZ:

http://www.linux-praxis.de/linux3/Firewallbuch/html/node9.html

Dazu hab ich allerdings noch eine Frage an euch:
Welcher Gateway muss auf dem Choke in der Abbildung eingetragen sein (die der DMZ zugewandten Seite?

Gruß, Stash
Bitte warten ..
Mitglied: gooogix
21.02.2006 um 11:48 Uhr
Welcher Gateway muss auf dem Choke in der
Abbildung eingetragen sein (die der DMZ
zugewandten Seite?


Der Rechner hat ja zwei NICs. Das Gateway ist jeweils die IP des anderen Netzes, meiner Meinung nach.
Bitte warten ..
Mitglied: stash
21.02.2006 um 12:08 Uhr
Hallo,

ich hab jetzt eine Lösung gefunden....

Wenn ich die Abbildung aus dem Link zu Grunde lege, dann erkennt man, dass das Zwischennetz an einem Switch hängt. D.H. das beide Router (intern, sowie auch etxern) miteinander verbunden sind. Der eigentliche Bastion Host wäre dann z.B. ein Proxy. Es kann aber auch noch ein Webserver der Dienste nach außen anbiete mit im Zwischennetz sein. Der Interne Router hat nun als Gateway den Proxy eingetragen, da dieser den gesamten Datenverkehr über den externen Router nach draußen leitet. - fertig.

Danke nochmals an alle Beteiligten...

Gruß, Stash
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Office 365 bzw. OneDrive im Mischbetrieb (Lokales Netz - Internet)

gelöst Frage von ArchimedesWindows Netzwerk4 Kommentare

Hallo zusammen, ich brauche eure Tipps und Erfahrungen in Bezug auf die für mich neue Office 365 Welt. Wie ...

Netzwerkgrundlagen

Netz aufteilen

gelöst Frage von FirebeatNetzwerkgrundlagen4 Kommentare

Guten Tag, Ich haben 10 PC's an einen Switch welche im IP-Netz 192.168.0.1/24, Gateway: 192.168.0.254 liegen und Internetzugriff über ...

Windows 7

2 WLan Verbindungen nutzen. Eine für Internet, eine für lokales Netz

Frage von ilovemetooWindows 74 Kommentare

Ich habe 2 Wlan Adapter mit denen ich jeweils auf ein Wlan Netz zugreife. Die Verbindungen sind ok und ...

LAN, WAN, Wireless

Vom VPN Netz ins private Netz

gelöst Frage von DasBillLAN, WAN, Wireless15 Kommentare

Guten Abend, ich betreibe einen ESXi 6 Server auf dem insgesamt drei virtuelle Maschinen laufen eine Sophos UTM Home ...

Neue Wissensbeiträge
Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 14 StundenWindows 101 Kommentar

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 17 StundenSicherheit5 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 17 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 21 StundenWindows 102 Kommentare

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs22 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...