dsl mit mehreren öffentlichen IPs - PortForward

#0
01.08.2004, 11:02
...neu hier

Beiträge: 2
#1 Hallo!!

Ich habe einen dsl-Anschluß mit einem kleinen 8er Netz. Die erste IP bekomme ich bei der Einwahl dynamisch (PPPoE) zugewiesen. Die anderen IPs werden vom ISP über diese geroutet. Nun würde ich gerne eine DMZ realisieren, in der die Server allerdings private IPs erhalten. Mein Router/Firewall (LinuxBasis) soll nun abhängig von der IP eine Umlenkung auf die private IP in der DMZ vornehmen.
Mit dem normalen PortForward funktioniert das aber nicht, da das nur mit einer, also der Einwahl IP (WAN IP) funktioniert.

Also möchte ich abhängig von der angefragten IP (public), diese durch eine private IP ersetzten und bei Rückantwort wieder umgekehrt. ABER: Das soll eben mit mehrern IPs funktionieren.
Kleine Skizze: http://www.netzspezialist.com/pic/netz2.jpg

Was benötige ich dafür???
Seitenanfang Seitenende
01.08.2004, 11:55
Member
Avatar Xeper

Beiträge: 5291
#2 Wenn du eine IP Range hast brauchst du kein "Port-Mapping und auch kein NAT/MASQ.

Die Pakete werden einfach nur durch den Router/Gateway geforwarded. Mehr nicht.

Die einzelnen IP Adressen werden halt jeder Maschine zugewiesen und eine default route festgelegt. Und das wars auch schon.

Port-Mapping sehe ich hier als völlig unangebracht wenn du sowieso public IP's hast. Weise diese einfach den einzelnen Maschinen hinzu und fertig.

Dazu benötigst du nur eine GNU/Linux Distribution und eine halbwgs fähige Maschine - P1 200MHz würde zb. für diese Zwecke locker ausreichen. Oder halt etwas anderes.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
01.08.2004, 17:05
...neu hier

Themenstarter

Beiträge: 2
#3 Danke für die Antwort.

Allerdings sehe ich den Vorteile, bei solch einem PortMapping, dass ich eine IP einspare, da der Router mit einem Fuß in der DMZ steht und auch eine Public IP für sich beansprucht. Zudem muß ich für jeden Server in der DMZ eine eigene Firewall pflegen. Im anderen Fall könnte der Firewall/Router nur erlaubte Protokolle/Pakete/Ports forwarden und diese sogar verdrehen.
Dein Beispiel würde ja dann diesem Bild hier entsprechen.
http://www.netzspezialist.com/pic/netz1.jpg
Das habe ich auch schon hinbekommen.

Ein Kollege hat meine gesuchte Lösung ( http://www.netzspezialist.com/pic/netz1.jpg ) mit dem 2003 Server hinbekommen. Da kannste die IPs und Ports nach belieben austauschen und so ein primitives LoadBalancing erreichen.
Nun will ich dass auf LinuxBasis lösen.

Gibt es da keine Möglichkeit?
Seitenanfang Seitenende
01.08.2004, 23:51
Member
Avatar Xeper

Beiträge: 5291
#4 Okay du meinst das der Router selbst noch eine Adresse verbräuchte um mit dem anderen Netz zu kommunizieren, stimmt so.

Aber selbst dann gibt es keinen Grund für NAT oder einzelnes Port Mapping.
Dann weiße den Rechnern im DMZ halt beides zu. Und die Default Route geht dann über die lokale addr.

Zitat

Zudem muß ich für jeden Server in der DMZ eine eigene Firewall pflegen.
Das verstehe ich nicht ganz, du meinst deinen Router sicherlicht - er steht ja bereits dann im DMZ.

Zitat

Ein Kollege hat meine gesuchte Lösung (...) mit dem 2003 Server hinbekommen. Da kannste die IPs und Ports nach belieben austauschen und so ein primitives LoadBalancing erreichen.
Dazu kann ich nichts sagen, Windows ist für micht kein Server fähiges System, mögen andere anders sehen - das Dingen hat ja nichtmal ne shell.

Sowie ich das hier jedenfalls sehe ist das alles nichts besonders, dazu bedarf es nur ein paar Netfilter regeln.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: