4
Routing mit Gentoo Linux
Hi,
ich hab hier ne Aufgabenstellung, zu der ich im Forum keine Lösung finden konnte oder aber sie übersehen hab. Und zwar hab ich einen Gentoo Router, der zum einen eine 2MBit-Standleitung für´s Internet bedient. Zum anderen hängt an einem weiteren Interface ein LanCom DSL-Teil, welches der Default Gateway ins Web ist via DSL.
Es ist nun so, daß über die 2MBit-Leitung von Extern Aufrufe an unser Intranet erfolgen. Diese laufen nun ins Leere. Ich kann und darf als Default Gateway nicht den Router an der 2MBit nutzen, er muß das Lancom bleiben. Das ist ne spezielle Konstellation.
Ist nun Source Routing die Lösung? Pakete, die von der 2MBit für´s Intranet hereinkommen, sollen auf der gleichen Leitung wieder rausgehen. Wie ist das unter Gentoo zu bewerkstelligen? iproute2? Extended Routing? Oder was gibt es da?
Ich bitte dringend um Hilfe.
ich hab hier ne Aufgabenstellung, zu der ich im Forum keine Lösung finden konnte oder aber sie übersehen hab. Und zwar hab ich einen Gentoo Router, der zum einen eine 2MBit-Standleitung für´s Internet bedient. Zum anderen hängt an einem weiteren Interface ein LanCom DSL-Teil, welches der Default Gateway ins Web ist via DSL.
Es ist nun so, daß über die 2MBit-Leitung von Extern Aufrufe an unser Intranet erfolgen. Diese laufen nun ins Leere. Ich kann und darf als Default Gateway nicht den Router an der 2MBit nutzen, er muß das Lancom bleiben. Das ist ne spezielle Konstellation.
Ist nun Source Routing die Lösung? Pakete, die von der 2MBit für´s Intranet hereinkommen, sollen auf der gleichen Leitung wieder rausgehen. Wie ist das unter Gentoo zu bewerkstelligen? iproute2? Extended Routing? Oder was gibt es da?
Ich bitte dringend um Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 37223
Url: https://administrator.de/contentid/37223
Printed on: April 24, 2024 at 22:04 o'clock
4 Comments
Latest comment
Handbücher zu Firewall und Routing sind nicht umsonst mehrere hundert Seiten dick, weil es eben kein einfaches Thema ist.
Gehen die externen Anfragen an beliebige Rechner im Intranet oder nur an spezielle? Verwenden die Anfragen spezielle Ports oder beliebige?
Und zuletzt: Was ist so speziell an der Konstellation, daß das DSL Teil Default Gateway bleiben muß?
Gehen die externen Anfragen an beliebige Rechner im Intranet oder nur an spezielle? Verwenden die Anfragen spezielle Ports oder beliebige?
Und zuletzt: Was ist so speziell an der Konstellation, daß das DSL Teil Default Gateway bleiben muß?
Richtig, die Themen Firewall und Routing sind komplex. Egal ob unter der MS-Welt, unter Linux oder auch auf Hardware-Routern und -Firewalls.
Die Anfragen von extern gehen an einen Server, sie kommen auf dem Port 443. Und sie sollten natürlich auch durch das Nadelöhr (2MBit/s), durch das sie hereinkommen und dessen Bandbreite ansonsten exklusiv einer bestimmten Abteilung hier zur Verfügung stehen muß, wieder herausgehen. Der Default Gateway zeigt aber in Richtung eines anderen Nadelöhrs. (DSL)
Die Anfragen von extern gehen an einen Server, sie kommen auf dem Port 443. Und sie sollten natürlich auch durch das Nadelöhr (2MBit/s), durch das sie hereinkommen und dessen Bandbreite ansonsten exklusiv einer bestimmten Abteilung hier zur Verfügung stehen muß, wieder herausgehen. Der Default Gateway zeigt aber in Richtung eines anderen Nadelöhrs. (DSL)
Da alle Anfragen von extern an einen bestimmten Server und bestimmten Port gehen, kann man natürlich auf dem Gentoo-Rechner damit filtern und den Verkehr verteilen.
Läuft auf dem Gentoo-Rechner schon irgendeine Firewall-Software, z.B. IPTABLES?
Dort müsste man jetzt konfigurieren, daß alle Pakete, die von Server-IP/Port 443 ins Internet sollen, über das Interface der 2MBit Leitung gehen sollen, anstatt über das Default Gateway.
Damit gehen nur noch die Antwort-IP Pakete des Servers über die 2MBit Leitung.
Das setzt natürlich voraus, daß alle externen Anfragen über die 2MBit Leitung kommen.
Läuft auf dem Gentoo-Rechner schon irgendeine Firewall-Software, z.B. IPTABLES?
Dort müsste man jetzt konfigurieren, daß alle Pakete, die von Server-IP/Port 443 ins Internet sollen, über das Interface der 2MBit Leitung gehen sollen, anstatt über das Default Gateway.
Damit gehen nur noch die Antwort-IP Pakete des Servers über die 2MBit Leitung.
Das setzt natürlich voraus, daß alle externen Anfragen über die 2MBit Leitung kommen.
Ja, es läuft bereits iptables. Und diese Konfiguration ist haargenau das was ich suche. Ich bin noch dabei, mich einzulesen und zu versuchen zu verstehen. Mein Linux-Wissen ist noch im Wachsen begiffen.
