PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Netzwerk aufbauen / Internetzugriff



11.02.00, 13:40
Hallo,

wir wollen ein Netzwerk folgendermaßen aufbauen:

Router -> Linux-Server -> -> Hub -> Win-Clients

Alle Rechner erhalten "externe" IPs.

Der Server soll sowohl "raus" können, als auch einen WWW-Server beheimaten.

Auf dem Server soll eine Firewall installiert werden. Die Clients sollen mit der ihnen zugewisenen IP "raus", von außen soll aber nicht auf die Clients zugegriffen werden.

a) Wie richte ich eine Firewall ein?
b) Wie erlaube ich den Clients, rauszukommen,
den Zugriff vom Internet her aber zu verbieten?
c) Der Server muß auf jeden Fall raus und rein können (Als "Gateway" für die Clients bzw. als WWW)
d) Wie gebe ich dem Server eine zweite IP, auf die NUR die Clients zugriefen können?

Viele Fragen, ich weiß...

Distribution wird SuSE 6.3 bzw. 6.4 sein.

Ich habe das Firewall-HowTo gelesen, blicke aber nicht so richtig durch ;(

TIA

Mark

Mogul
13.02.00, 14:16
Hallo Mark_GGN,
wie du versuche ich seit einem Jahr dieses Projekt (als Linuxer seit 2 Jahren) mit Hilfe diverser Foren zu lösen. Bis jetzt ist es mir nicht gelungen und verfolge deshalb interssiert deinem Versuch.
Tut mir leid das ich dir selber nicht helfen kann.

Mogul

robert
13.02.00, 15:38
Hallo!

Zu dem Firewall-Problem und den Clients empfehel ich a) mal den PMFIREWALL ( http://www.pointman.org ) zu probieren und b) mal genau http://www.little-idiot.de/firewall/ durchzulesen!

Ansonsten...
Werbung an
Auf http://linux.as-rsi.de im Bereich Support biete ich auch Vorort-Service an!
Werbung off

Gruß

Robert

Pingu
13.02.00, 16:34
Hi Mark,

nur mal 'ne Frage was heißt "externe" IP Nummern?

Als für den Projekt wären IP Nummern aus einem Privat Class C Netzwerk völlig ausreichend.

Soll der Linux Rechner der Router sein oder ist das ein extra Hardware Router?

Variante 1: Der Linux Rechner ist der Router (wie bei mir)

Der Linux Rechner hat eine Netzwerkkarte und eine ISDN Karte. Die Netzwerkkarte bekommt ein IP (192.168.0.1) alle anderen Rechner bekommen eine IP (192.168.0.2 - 192.168.0.254). Dann installierst Du einfach die neueste SuSE z.B. und richtest alles mit YaST ein. Dann müßte Dein Rechner aus dem internen Netz erreichbar sein und Rechner kann ins Intranet und ins Internet. Jetzt richtest Du den Firewall wie robert sagt (http://www.little-idiot.de/firewall) ein und die internen Rechner können jetzt auch ins Internet.

Variante 2: extra Hardware Router

Der Linux Rechner hat jetzt zwei Netzwerkkarten und Du baust zwischen Router und Linux ein zweites privates Netz auf (192.168.1.1 & 192.168.1.2) bzw. die zweite Netzwerk Karte im Linux Rechner bekommt eine "richtige" IP, aber das macht keinen Unterschied. Der Firewall wird genauso eingerichtet. Es gibt keinen Unterschied.

Gruß

       -= Pingu =-