netzwerk allgemeines [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : netzwerk allgemeines

17.01.01, 13:05

Hi!

Habe mal ne Frage:
habe folgendes Netzwerk gesehen:

Router
eine Leitung zum Hub
eine Leitung zum Modem -> Internet ...
Hub
eine Leitung zum www-Server
eine Leitung zur Firewall
Firewall Checkpoint1 (3 Netzwerkkarten)
eine Leitung zum Intranet (IP: 192...)
erste Leitung zum Hub (externe IP)
zweite Leitung zum Hub (externe IP)

Kann mir jemand erklären wie die Firewall in diesm Fall Schutz für den Internet-Server bedeutet?
Ich habe bisher geglaubt, wenn jetzt (in einem Netzwerk wie oben beschrieben) eine Anfrage auf den Internetserver kommt, wird diese direkt vom Internetserver beantwortet ohne, dass diese Anfrage über die Firewall läuft!

cu dev6

17.01.01, 13:33

kannst du mal versuchen, das ascii-art-mäßig aufzubereiten? die liste versteh ich noch nicht so ganz ..

------------------
mfg,
marsellus

17.01.01, 13:58

Hi Marcellus!

Versuch nr2:

Habe folgende Konstellation gesehen (vielleicht aufzeichen zum Verständnis):
Ein Router (Cisco) ermöglicht in einem Netzwerk den Zugang zum Internet/Provider. Dieser Router ist mit einem Hub verbunden . Der Hub ist weiters mit 3 weiteren Netzwerkkarten verbunden.
1.Mit einem Internet-Server (externe IP)
2.und mit mit zwei Netzwerkkarten auf den Firewall Rechner.(jeweils externe IP's)
Vom Firewall Rechner geht eine weitere (3.Netzwerkarte) ins Intranet (interne IP).

Hast du zufällig eine Idee wie hier die Firewall den www-Server schützen kann?
(Ich verstehe nicht wie eine Firewall ein Rechner schützten kann, wenn dieser nicht hinter der Firewall befindlichen Netzwerk liegt, sondern im Netzwerk mit dem Router und der Firewall???)

cu
dev6

17.01.01, 14:14

ahhhh so ..



INET
  |
Router
  |
 ----------pub.net----------
     |               | |
    WWW             Firewall
                    |
                 ------intranet-----



und die pakete für den webserver gehen wirklich über die nt-firewall?

------------------
mfg,
marsellus

[Dieser Beitrag wurde von marsellus am 17. Januar 2001 editiert.]

[Dieser Beitrag wurde von marsellus am 17. Januar 2001 editiert.]

[Dieser Beitrag wurde von marsellus am 17. Januar 2001 editiert.]

17.01.01, 15:09

think simply, do it simply?

ist deine frage, ob die firewall den webserver schützen kann oder wie die firewall den webserver schützt?

mein erster eindruck ist, daß der webserver in der DMZ steht und gar net geschützt wird.
meine erster gedanken ist, daß der router die anfragen auf portebene verteilt ... wenn du mir sagst, welche der beiden obigen fragen du stellst, grüble ich gerne kurz drüber nach und nenn dir en paar möglichkeiten ... auch im zweiten fall ist dein aufbau denkbar

cu/2 iae

17.01.01, 15:40

Ok-beim nächsten mal.

Die Zeichnung ist richtig.
Wenn man einen Traceroute macht von dem www-Server zu einem Rechner dann geht das über die eine externe IP in der Firewall. Wenn man eine Traceroute vom www-server auf einen Rechner, dann geht das über die zweite externe Karte.

d.h.
internet
|
provider
|
-----------------------
|
firewall
|
www-server

ist der Weg zum server, obwohl die Topologie eigentlich so aussieht:

internet
|
provider
|
------------------------------
| |
firwall www-server

wie geht das???

cu dev6

17.01.01, 18:19

Hallo mbo!

Auf deine Frage:
Die Firewall schützt sicher den Server (dmz). (Siehe Beitrag von mir zuvor - über traceroute getestet)
Weiters habe, ich wenn ich ein portmapping vom Internet aus auf den Server mache nur wenige Ports offen (mehr Ports kann ich von Intranet aus finden).

Also ist meine eigentliche Frage: wie geht das??? Irgendwie muss sich die Firewall dazwischen schieben, sonst könnte Sie nicht in der traceroute Liste aufscheinen, wenn sie im selben Netzwerk steht.

cu dev6

18.01.01, 07:46

da kommt die frage nach der config auf.

1. welche ip ist für www.xxx.com (http://www.xxx.com) im dns eingetragen? ich denke mal, es ist eins der beiden firewall interfaces
2. kann man die NoThanx-firewall konfigurieren, daß sie anfragen auf port 80 an den richtigen server weiterleitet?
3. welche paketfilter sind auf dem router gesetzt? ich denke mal, keine.

------------------
mfg,
marsellus

hirsch

18.01.01, 08:19

Wie waers mit einem einfachen Routing??
Der Server hat als Default Gateway das DMZ Interface angegeben und wird halt von der FW entsprechend geroutet...denkbar iat auch dass die FW Proxy Arp macht und damit alle Ethernet MAC Adressen an sich bindet ....

Servus

18.01.01, 09:22

Hallo miteinander!

Ich glaube ich habe die Lösung gefunden:
Es sind nicht zwei Netzwerke wie von mir angenommen, sondern drei Netzwerke im Spiel.
Ein Intranet und zwei externe Netze. Das würde bedeuten, dass über den Hub zwei externe Netzwerke laufen und die Firewall für zwei Netzwerke gleichzeitig konfiguriert ist.

Ist das möglich und Logisch?

Würde euch das gerne in ascii aufzeichnen aber meine Leerzeichen werden geschluckt(siehe oben)! - Wie bringt ihr Leerzeichen in den Text?

cu dev6

18.01.01, 10:11

html faßt mehrere leerzeichen zu einem zusammen.

nimm stattdessen &nbsp; und drumherum
 .. 

is fürchterlich unbequem (darum hab ichs 3x editiert ;-)

------------------
mfg,
marsellus

18.01.01, 10:35

Danke marcellus! Hät ich auch selber draufkommen können! Puh soviel Arbeit!
also:


logischer Aufbau:



Internet

     |

Cisco Router

     |

Firewall

     |

----------------------------------

     |         
           |

Intranet externes      IP-Netzwerk-extern (mit www-Server).





obwohl technischer Aufbau:


Internet

     |

Cisco Router

     |

----------------------------------(HUB)

     |         
   |

Firewall     www-Server.

     |
Intranet



Erscheint euch das verständlich?

cu dev6

18.01.01, 10:42

jo, das wurde verstanden. und mögliche antworten wie proxy arp sind auch shcon gefallen. zum glück kenn ich checkpoint nicht. nur vom hörensagen, und nt-software faß ich auch nicht gern an.
du mußt wohl mal gucken, wie das ding konfiguriert ist.