Zwei Netzwerke an einem Rechner

[Uli Kleemann]

Hallo Michael,

das war wohl ein bisschen viel auf einmal deshalb die gute Nachricht zuerst.:

Du brauchst keinen 2. Internetanschluss.

Was Du brauchst ist eine statische IP von deinem ISP. (kostet bei Strato AFAIK etw 5 Euro monatlich extra)

So nun geht los.

Den Webserver hängst Du mit dieser statischen IP in die DMZ deiner Fritzbox, so daß er von den Subnetzen, nennen wir sie mal intern 1 und 2 seperat läuft. 
Damit sparst Du dir den ganzen dyndns Kram; dein Server hat eine feste Adresse, der deine Domain zugeordnet wird was wiederum nichts anderes bedeutet das ich wenn ich  www.deine-domain.de aufrufe auf deinen Server nach  /var/www/deine-domain geleitet werde.

bei der 2. bis x.ten Domain läuft es analog.

Damit wär die Nummer dann erledigt. Auf dem Server läuft dan auch nichts anderes als http also Port 80 und ggf. noch ssh wobei du hier ein portforwarding einrichten solltest z.B. 467 so daß Du von außen mit ssh -p 467 root at deine-domain.de   auf den Server zugreifen kannst.

Nun hängst Du hinter die FritzBox einen Router.

Der trennt nun deine DMZ von den Subnetzen stellt also die Firewall, den DHCP-Server und das Gateway von intern nach draußen dar.

Damit hättest Du jetzt intern1 mit dynamischen Adressen versorgt und physikalisch von der DMZ als auch von außen getrennt.

Ein zweiter router der hinter den 1. router geschaltet wird  macht das gleiche für intern 2 


Das sieht dann z.B. so aus:


echte Adresse deines Webservers 89.78.11.234 alias www.deine-domain.de

via DMZ an dein DSL-Modem (FritzBox) gehängt

router 1 192.168.100.254 (das default gateway) ins www
dhcp server 1 192.168.100.254  /24    ip-range 192.168.100.10 -253


router 2 erhält eine IP aus dem Subnetz 192.168.100.0/24 vom DHCP-Server 1

z.B. 192.168.100.43/24

dem Router gibst Du nun eine IP aus deinem 2. subnetz  z.B. 192.168.199.1
der DHCP-Server 2 bekommt dann die IP-Range 192.168.199.10 - 253

dem Terminalserver gibst Du eine statische Adresse aus diesem Subnetz 

z.B. 192.168.199.5

der kümmert sich dann uml die thincients

kommen welche mit Notebooks werden die mit DHCP versorgt und können sich z.B. mit freenx mit dem Terminalserver verbinden, werden also wie die clients behandelt.

Falls es noch einen Netzwerkdrucker in dem Subnetz gibt, bekommt er auch eine statische Adresse z.B. 192.168.199.3


Sollen die Terminals Zugang zum Internet haben, trägst Du in die Routing Tabelle des Terminalservers die IP von Router 2 192.168.199.1 als Default-Gateway ein.

Die Verbindung geht dann vom Terminalserver über Router2 und Router 1
ins Netz.

Weiter hat diese Lösung den Vorteil, daß Du für alle Rechner im Subnetz 2
andere Firewall-Regeln implementieren kannst als für jene in Subnetz 1.

Auch lässt sich so der ungewollte Zugriff von intern2 auf intern 1 unterbinden.


Ich hoffe das hilft dir weiter ansonsten mailen und googeln helfen dir.


Viel Spass beim basteln

Uli



-- 
Uli Kleemann <hackbox at lug-saar.de>
Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 197 bytes
Beschreibung: nicht verfügbar
URL         : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20081123/654cec21/attachment-0001.pgp