TRTP - Tricky Routing Task Problem
Zwei Netzwerkkarten im selben Netzwerk hinter einer Firewall sollen zwei unterschiedliche Netze bedienen....
Ich habe einen Server der unter Fedora Core 2 läuft, mit 2 Netzwerkkarten, eine Cisco Firewall, einen Adresspool von Internet-IPs mit einer Subnetzmaske von 255.255.255.248, also 8 bzw. 6 externe IP-Adressen, sowie ein internes 192.168... Netzwerk.
Eine der externen Adressen ist mir für den Apache der auf meinem Server läuft zugewiesen worden. Die Cisco Firewall routed alle Pakete die für diese Adresse kommen auf die interen Adresse 192.168.20.46 weiter, weshalb die erste Netzwerkkarte diese Adresse fix zugewiesen bekommen hat und für den externen Traffic zuständig sein sollte. Die andere Karte hat die Adresse 192.168.20.8 und ist für den internen Traffic zuständig, hat daher eine Route von 192.168.20.0 eingerichtet bekommen und funktioniert auch.
Bei der externen Karte bin ich was Route und Standardgateway angeht ziemlich am Ende meines Wissen angekommen bzw. habe wirklich schon alles mögliche ausprobiert aber bekomme es einfach nicht hin... welche Route, welche Netmask, welches Gateway,...
Falls irgendjemand die Lösung aus dem Ärmel schüttelt oder Lust und Laune hat mir zu helfen wäre ich sehr dankbar!
liebe grüsse
tokehs
Ich habe einen Server der unter Fedora Core 2 läuft, mit 2 Netzwerkkarten, eine Cisco Firewall, einen Adresspool von Internet-IPs mit einer Subnetzmaske von 255.255.255.248, also 8 bzw. 6 externe IP-Adressen, sowie ein internes 192.168... Netzwerk.
Eine der externen Adressen ist mir für den Apache der auf meinem Server läuft zugewiesen worden. Die Cisco Firewall routed alle Pakete die für diese Adresse kommen auf die interen Adresse 192.168.20.46 weiter, weshalb die erste Netzwerkkarte diese Adresse fix zugewiesen bekommen hat und für den externen Traffic zuständig sein sollte. Die andere Karte hat die Adresse 192.168.20.8 und ist für den internen Traffic zuständig, hat daher eine Route von 192.168.20.0 eingerichtet bekommen und funktioniert auch.
Bei der externen Karte bin ich was Route und Standardgateway angeht ziemlich am Ende meines Wissen angekommen bzw. habe wirklich schon alles mögliche ausprobiert aber bekomme es einfach nicht hin... welche Route, welche Netmask, welches Gateway,...
Falls irgendjemand die Lösung aus dem Ärmel schüttelt oder Lust und Laune hat mir zu helfen wäre ich sehr dankbar!
liebe grüsse
tokehs
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2206
Url: https://administrator.de/forum/trtp-tricky-routing-task-problem-2206.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
5 Kommentare
Neuester Kommentar
Hi Tokehs,
nachdem ich deinen Post jetz mehrfach gelesen habe ich dein Problem nicht so wirklich erkannt zu haben. Was funktioniert denn nicht?
Ist dein Server aus dem Web sauber zu erreichen, und aus dem LAN kommst du nicht drann?
Nur als kleine denk hilfe hast du es schon mal mit einer anderen LAN adresse versucht? Das könnte evtl deinen Blick für die Routen und GAteways vereinfachen.
CU
FISICON
nachdem ich deinen Post jetz mehrfach gelesen habe ich dein Problem nicht so wirklich erkannt zu haben. Was funktioniert denn nicht?
Ist dein Server aus dem Web sauber zu erreichen, und aus dem LAN kommst du nicht drann?
Nur als kleine denk hilfe hast du es schon mal mit einer anderen LAN adresse versucht? Das könnte evtl deinen Blick für die Routen und GAteways vereinfachen.
CU
FISICON
du kannst im selben Netz nicht routen (192.168.20.x)
generell, solltest du 2 Netze haben, ein privates (192.168.) und ein öffentliches (die von deinem ISP zugewiesenen adressen) diese beiden verbindest du über einen Router.
ansonsten solltest du Dientste u.s.w durch Berechtigungen, Richtlinien etc. steuern .
Ich glaube du solltest erstmal ein Netzwerk auf dem Papier ausarbeiten, dann siehst du vielleicht auch wo dein Problem liegt.
generell, solltest du 2 Netze haben, ein privates (192.168.) und ein öffentliches (die von deinem ISP zugewiesenen adressen) diese beiden verbindest du über einen Router.
ansonsten solltest du Dientste u.s.w durch Berechtigungen, Richtlinien etc. steuern .
Ich glaube du solltest erstmal ein Netzwerk auf dem Papier ausarbeiten, dann siehst du vielleicht auch wo dein Problem liegt.