Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing mit Gentoo Linux

Mitglied: MisterSax

MisterSax (Level 1) - Jetzt verbinden

03.08.2006, aktualisiert 15.08.2006, 5862 Aufrufe, 4 Kommentare

Hi,

ich hab hier ne Aufgabenstellung, zu der ich im Forum keine Lösung finden konnte oder aber sie übersehen hab. Und zwar hab ich einen Gentoo Router, der zum einen eine 2MBit-Standleitung für´s Internet bedient. Zum anderen hängt an einem weiteren Interface ein LanCom DSL-Teil, welches der Default Gateway ins Web ist via DSL.

Es ist nun so, daß über die 2MBit-Leitung von Extern Aufrufe an unser Intranet erfolgen. Diese laufen nun ins Leere. Ich kann und darf als Default Gateway nicht den Router an der 2MBit nutzen, er muß das Lancom bleiben. Das ist ne spezielle Konstellation.

Ist nun Source Routing die Lösung? Pakete, die von der 2MBit für´s Intranet hereinkommen, sollen auf der gleichen Leitung wieder rausgehen. Wie ist das unter Gentoo zu bewerkstelligen? iproute2? Extended Routing? Oder was gibt es da?

Ich bitte dringend um Hilfe.
Mitglied: AndreasHoster
11.08.2006 um 09:34 Uhr
Handbücher zu Firewall und Routing sind nicht umsonst mehrere hundert Seiten dick, weil es eben kein einfaches Thema ist.
Gehen die externen Anfragen an beliebige Rechner im Intranet oder nur an spezielle? Verwenden die Anfragen spezielle Ports oder beliebige?
Und zuletzt: Was ist so speziell an der Konstellation, daß das DSL Teil Default Gateway bleiben muß?
Bitte warten ..
Mitglied: MisterSax
11.08.2006 um 12:55 Uhr
Richtig, die Themen Firewall und Routing sind komplex. Egal ob unter der MS-Welt, unter Linux oder auch auf Hardware-Routern und -Firewalls.

Die Anfragen von extern gehen an einen Server, sie kommen auf dem Port 443. Und sie sollten natürlich auch durch das Nadelöhr (2MBit/s), durch das sie hereinkommen und dessen Bandbreite ansonsten exklusiv einer bestimmten Abteilung hier zur Verfügung stehen muß, wieder herausgehen. Der Default Gateway zeigt aber in Richtung eines anderen Nadelöhrs. (DSL)
Bitte warten ..
Mitglied: AndreasHoster
11.08.2006 um 14:50 Uhr
Da alle Anfragen von extern an einen bestimmten Server und bestimmten Port gehen, kann man natürlich auf dem Gentoo-Rechner damit filtern und den Verkehr verteilen.
Läuft auf dem Gentoo-Rechner schon irgendeine Firewall-Software, z.B. IPTABLES?

Dort müsste man jetzt konfigurieren, daß alle Pakete, die von Server-IP/Port 443 ins Internet sollen, über das Interface der 2MBit Leitung gehen sollen, anstatt über das Default Gateway.
Damit gehen nur noch die Antwort-IP Pakete des Servers über die 2MBit Leitung.

Das setzt natürlich voraus, daß alle externen Anfragen über die 2MBit Leitung kommen.
Bitte warten ..
Mitglied: MisterSax
15.08.2006 um 16:34 Uhr
Ja, es läuft bereits iptables. Und diese Konfiguration ist haargenau das was ich suche. Ich bin noch dabei, mich einzulesen und zu versuchen zu verstehen. Mein Linux-Wissen ist noch im Wachsen begiffen.
Bitte warten ..
Ähnliche Inhalte
Debian
Linux 2 Subnetze-Routing
gelöst Frage von maxmaxDebian9 Kommentare

Hallo, ich verwende einen Thin-Client mit Debian als Homeserver, welcher neben Firewall & Proxyserver auch als Downloadserver dienen soll. ...

Linux Netzwerk

Linux Forwarding, Routing 2 interfaces brauchen je ein "default gateway"

Frage von the-last-gentleman-jackLinux Netzwerk2 Kommentare

Moin moin, ich möchte grade von einem virtuellen netzwerk (virtual box) den ganzen netzwerk traffic über ein bestimmtes interface ...

Router & Routing

Openvpn mit Linux Server. Routing ins interne LAN schlägt fehl

gelöst Frage von trallerRouter & Routing3 Kommentare

Hallo, ich habe ein Problem mit dem Routing von OpenVPN in das lokale LAN. Das VPN Netzwerk ist 10.0.10.0 ...

Router & Routing

Asynchrones Routing

gelöst Frage von ottokarlRouter & Routing2 Kommentare

Hallo, ich habe mittels der Anleitung von Thomas Krenn zwei default Gateways eingerichtet: Es funktioniert auch wunderbar. In der ...

Neue Wissensbeiträge
Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 12 StundenInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter die Seitenbetreiber ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 14 StundenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 14 StundenGoogle Android1 Kommentar

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Exchange Server

Exchange 2010 bis 2019 Sicherheitslücke durch CU RU schließen

Information von sabines vor 17 StundenExchange Server

Für die hier: und hier: besprochene Sicherheitslücke ist ein Patch für Microsoft Exchange Server 2010 - 2019 verfügbar. RU ...

Heiß diskutierte Inhalte
Windows 10
Windows Update funktioniert nicht - Keine Verbindung mit dem Updatedienst
gelöst Frage von anveWindows 1030 Kommentare

Hallo, ich kann schon länger keine Updates mehr machen. Wenn ich auf Update suchen gehe, dann schreibt er folgendes: ...

LAN, WAN, Wireless
NETBEUI unter Windows 10
Frage von certifiedit.netLAN, WAN, Wireless26 Kommentare

Guten Abend, wir stehen gerade vor dem Rästel, warum man in einer Industriemaschine (wert gut 6-stellig, paar mal vorhanden) ...

Hardware
Was passiert wenn ein Server zu heiß wird?
Frage von LohrakHardware21 Kommentare

Hallo Sollte ein Server zu heiß werden, da z.B ein Lüfter ausfällt, was würde passieren? Wie meldet sich der ...

Internet
EU-Gremien einigen sich auf die schärfste Form von Upload-Filter und Leistungsschutzrecht
Information von FrankInternet15 Kommentare

Nun ist es . Die Verlage, die in der Vergangenheit das Internet verschlafen hatten und kurz vor ihrer Auflösung ...