Netzwerkgestaltung: Über ein anderes Netz ins Internet gehen
Hallo @ admins,
irgendwie hab ich den Montag nicht so richtig verkraftet und nach einer schlaflosen Nacht hab ich, so glaub ich zumindestens, total den Durchblick verloren:
Ich habe hier 2 Netze. Das eine Netz besteht aus einem Switch 3 Servern und ein paar Clients. Ich nenn dies mal Netz A. Nun das 2. Netz: Dieses besteht aus einem Switch und einem Server. Nennen wir dieses Netz einfach Netz B. Die Struktur ist in etwa so aufgebaut:
Internet - Netz B - Netz A
Damit wrd auch schon das Prinzip deutlich. Ich möchte einfach, dass Netz B quasi als zusätzliche Sicherheit bzw. Hürde vor Netz A dient. Auf dem Server in Netz B läuft Suse Linux 9.1 mit fetchmail (der ruft die Sammel-pop´s ab und soll sie an den internen Exchange Server aus Netz A weiterleiten) und Squid (dieser soll den Datentransfer aus Netz A nach außen kontrollieren und steuern.
Meine Frage: Wie muss ich beide Netze miteinander verbinden und vor allem wie muss ich die Clients einrichten (aus Netz A), damit ich die oben beschriebene Konstellation hinbekomme?
Was ich schon probiert habe: Die Clients bekommen durch einen DHCP-Server in Netz A eine IP zugeteilt. Auch ein DNS-Server ist eingerichtet. Die Clients haben also eine IP, eine Subnetmask und einen DNS-Server - keinen Gateway! Das Problem: Sie finden ja den Proxy gar nicht der in Netz B zu finden ist. Der DNS kennt ihn aber, da ich den per Hand eingetragen habe. An dieser Stelle ging dann mein Kaffee aus ...
Kann mir da vielleicht jemand weiterhelfen?
Vielen Dank!
ein entnervter Anfänger-Admin....
irgendwie hab ich den Montag nicht so richtig verkraftet und nach einer schlaflosen Nacht hab ich, so glaub ich zumindestens, total den Durchblick verloren:
Ich habe hier 2 Netze. Das eine Netz besteht aus einem Switch 3 Servern und ein paar Clients. Ich nenn dies mal Netz A. Nun das 2. Netz: Dieses besteht aus einem Switch und einem Server. Nennen wir dieses Netz einfach Netz B. Die Struktur ist in etwa so aufgebaut:
Internet - Netz B - Netz A
Damit wrd auch schon das Prinzip deutlich. Ich möchte einfach, dass Netz B quasi als zusätzliche Sicherheit bzw. Hürde vor Netz A dient. Auf dem Server in Netz B läuft Suse Linux 9.1 mit fetchmail (der ruft die Sammel-pop´s ab und soll sie an den internen Exchange Server aus Netz A weiterleiten) und Squid (dieser soll den Datentransfer aus Netz A nach außen kontrollieren und steuern.
Meine Frage: Wie muss ich beide Netze miteinander verbinden und vor allem wie muss ich die Clients einrichten (aus Netz A), damit ich die oben beschriebene Konstellation hinbekomme?
Was ich schon probiert habe: Die Clients bekommen durch einen DHCP-Server in Netz A eine IP zugeteilt. Auch ein DNS-Server ist eingerichtet. Die Clients haben also eine IP, eine Subnetmask und einen DNS-Server - keinen Gateway! Das Problem: Sie finden ja den Proxy gar nicht der in Netz B zu finden ist. Der DNS kennt ihn aber, da ich den per Hand eingetragen habe. An dieser Stelle ging dann mein Kaffee aus ...
Kann mir da vielleicht jemand weiterhelfen?
Vielen Dank!
ein entnervter Anfänger-Admin....
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26535
Url: https://administrator.de/forum/netzwerkgestaltung-ueber-ein-anderes-netz-ins-internet-gehen-26535.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo!
Also die Konfig hört sich nach INTERNET <--> DMZ <---> LAN an.
Du musst auf jeden Fall ein Gateway angeben. Zwischen den Netzen muss ja geroutet werden. Es muss als in jedem Netz einen geben, der in das andere verweist.
Im LAN (Netz A) also einen Router, der in die DMZ (Netz B) zeigt und dort den einen Suse-Rechner, der zwei NICs hat, eine vom LAN kommend, die zweite ins Internet gehend.
Dann sollte es auch klappen.
Gruss
Udo
Also die Konfig hört sich nach INTERNET <--> DMZ <---> LAN an.
Du musst auf jeden Fall ein Gateway angeben. Zwischen den Netzen muss ja geroutet werden. Es muss als in jedem Netz einen geben, der in das andere verweist.
Im LAN (Netz A) also einen Router, der in die DMZ (Netz B) zeigt und dort den einen Suse-Rechner, der zwei NICs hat, eine vom LAN kommend, die zweite ins Internet gehend.
Dann sollte es auch klappen.
Gruss
Udo
Wie muss ich das denn alles konfigurieren?
Also der Router von Netz A hat
natürlich als Gateway den Router von
Netz B drin stehen (oder sollte ich dann
eher den Server aus Netz B nehmen?).
Also der Router von Netz A hat
natürlich als Gateway den Router von
Netz B drin stehen (oder sollte ich dann
eher den Server aus Netz B nehmen?).
Wenn Du im Netz B neben der Linux-Kiste noch einen Router hast, dann trotzdem die Linux-Kiste eintragen (meine Empfehlung).
Die DNS Server aus Netz B haben auch die
DNS-Weiterleitung aktiviert,
DNS-Weiterleitung aktiviert,
Also wenn das nur Linux-Kisten sind kenne ich mich nicht so aus, aber ich meine DNS-Weiterleitungen brauchst Du immer, er muss ja wissen, wo er schauen muss, wenn er eine IP oder DNS-Adresse im eigenen Netz nicht findet.