mistersax
Goto Top

Routing mit Gentoo Linux

Hi,

ich hab hier ne Aufgabenstellung, zu der ich im Forum keine Lösung finden konnte oder aber sie übersehen hab. Und zwar hab ich einen Gentoo Router, der zum einen eine 2MBit-Standleitung für´s Internet bedient. Zum anderen hängt an einem weiteren Interface ein LanCom DSL-Teil, welches der Default Gateway ins Web ist via DSL.

Es ist nun so, daß über die 2MBit-Leitung von Extern Aufrufe an unser Intranet erfolgen. Diese laufen nun ins Leere. Ich kann und darf als Default Gateway nicht den Router an der 2MBit nutzen, er muß das Lancom bleiben. Das ist ne spezielle Konstellation.

Ist nun Source Routing die Lösung? Pakete, die von der 2MBit für´s Intranet hereinkommen, sollen auf der gleichen Leitung wieder rausgehen. Wie ist das unter Gentoo zu bewerkstelligen? iproute2? Extended Routing? Oder was gibt es da?

Ich bitte dringend um Hilfe.

Content-ID: 37223

Url: https://administrator.de/forum/routing-mit-gentoo-linux-37223.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

AndreasHoster
AndreasHoster 11.08.2006 um 09:34:03 Uhr
Goto Top
Handbücher zu Firewall und Routing sind nicht umsonst mehrere hundert Seiten dick, weil es eben kein einfaches Thema ist.
Gehen die externen Anfragen an beliebige Rechner im Intranet oder nur an spezielle? Verwenden die Anfragen spezielle Ports oder beliebige?
Und zuletzt: Was ist so speziell an der Konstellation, daß das DSL Teil Default Gateway bleiben muß?
MisterSax
MisterSax 11.08.2006 um 12:55:02 Uhr
Goto Top
Richtig, die Themen Firewall und Routing sind komplex. Egal ob unter der MS-Welt, unter Linux oder auch auf Hardware-Routern und -Firewalls.

Die Anfragen von extern gehen an einen Server, sie kommen auf dem Port 443. Und sie sollten natürlich auch durch das Nadelöhr (2MBit/s), durch das sie hereinkommen und dessen Bandbreite ansonsten exklusiv einer bestimmten Abteilung hier zur Verfügung stehen muß, wieder herausgehen. Der Default Gateway zeigt aber in Richtung eines anderen Nadelöhrs. (DSL)
AndreasHoster
AndreasHoster 11.08.2006 um 14:50:26 Uhr
Goto Top
Da alle Anfragen von extern an einen bestimmten Server und bestimmten Port gehen, kann man natürlich auf dem Gentoo-Rechner damit filtern und den Verkehr verteilen.
Läuft auf dem Gentoo-Rechner schon irgendeine Firewall-Software, z.B. IPTABLES?

Dort müsste man jetzt konfigurieren, daß alle Pakete, die von Server-IP/Port 443 ins Internet sollen, über das Interface der 2MBit Leitung gehen sollen, anstatt über das Default Gateway.
Damit gehen nur noch die Antwort-IP Pakete des Servers über die 2MBit Leitung.

Das setzt natürlich voraus, daß alle externen Anfragen über die 2MBit Leitung kommen.
MisterSax
MisterSax 15.08.2006 um 16:34:47 Uhr
Goto Top
Ja, es läuft bereits iptables. Und diese Konfiguration ist haargenau das was ich suche. Ich bin noch dabei, mich einzulesen und zu versuchen zu verstehen. Mein Linux-Wissen ist noch im Wachsen begiffen.