Probleme beim einrichten von Susefirewall2, dhcp inkl vpn

#1 Hallo zusammen

Mir wurde in meiner Firma eine neue Herausforderung zugeteilt und darf die Infrastruktur auf fordermann bringen. Folgendes szenario:

internet
|
|
smoothwall Express
|
|----- dmz (http, ftp ...)
|
SuSEFirewall2
DHCP Server
VPN Gateway
|
|
internes Netz

Smoothwall läuft...
Habe aber schon Proleme damit, die Firewall zum laufen zu bringen.
Kann dieses System überhaupt funktioneren?
Wie muss ich die Firewall konfigurieren?
Leider muss ich noch sagen, dass ich ein absolutes Linux greenhorn bin.

Bin für jede Hilfestellung dankbar

#2 Klar kann das funktionieren.
Nur das ich kein Smoothwall nutzen würde wofür auch, iptables selbst konfigurieren ist nicht besonders schwer und zugleich noch einfacher.

Zitat

Leider muss ich noch sagen, dass ich ein absolutes Linux greenhorn bin.

Hmm das ist natürlich dumm wenn man keine Ahnung von GNU/Linux hat - und eventuell auch von keinem anderen UNIX* OS - wie kann dein Chef von dir erwarten das du dir das Wissen aneignest wofür andere eventuell ein paar Jahre gebraucht haben?

Generell kommt es auf dein Wissen bezüglich Netzwerktopologie an - GNU/Linux muss sich wie jedes andere OS den Festgelegten Regeln dieser Natur fügen.
Du solltest erstmal was über den "netfilter" von Linux lernen da gibts paar gute Tutorials:

http://www.pl-forum.de/t_netzwerk/iptables.html
http://www.different-thinking.de/linux-nat-iptables.php

www.google.de findet bestimmt noch mehr.

So mal zu der Theorie,

eigentlich Simpel - Der erste Rechner der die Internet Verbindung hält ist der Gateway/Router, der bräuchte wohl 2 Netzwerkkarten - eine sagen wir für 192.168.0.0/24 und eine für 10.0.0.0/8 zb. Alle Rechner in der A Klasse (10.0.0.0/8) stellen dann halt das DMZ da. der Rest vom internen Netz bekommt halt die C Klasse (192.168.0.0.0/24).
Das läßt sich alles allein mit dem netfilter (iptables ist das Tool dazu) realisieren. Der DMZ ist nichts anderes als eine "abgeschottete" Zone vom Rest des Netzwerks.
Eine zweite Instanz die eine Firewall im DMZ selbst hält ist eigentlich nicht notwendig.
Wenn du bereits Wissen über die Netzwerktechnik und deren Natur besitzt sollte es wohl nicht all zu schwierig sein - der netfilter ist sehr gut dokumentiert. Ansonsten musst du mal eben ein paar Jahre Wissenstand aufholen. Weiß nicht wie weit das zu empfehlen ist da das ganze wohl auch sicher sein soll oder
Ich weiß nicht in weit smoothwall dir da helfen kann, aber es wird wohl kaum den Mensch ersetzen können der dran sitzt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Danke für die schnelle Hilfestellung

Bin in diesemfall nicht so optimistisch, dass das System am 1.1.2005 läuft
Meine Netzwerkvorkenntnisse sind leider nur beschränkt und wurden noch nie praktisch eingesetzt.
Gegooglet habe ich schon länger. Man findet meist nur schwierige skripts, bei denen man wirklich jahrelange Erfahrung benötigt (ausser man ist ein Genie), oder solche die man nicht gebrauchen kann.
Gibt es nicht irgend ein Kochrezept?
Eigentlich sollte ja das Aufsetzten der Firewall unter suse ja ganz einfach sein, da ich die Firewall via yast konfigurieren kann..
Ist diese Konfiguration ausreichend oder muss ich zusätzlich die Datei anpassen?

Mit der Smoothwall bin ich eigentlich sehr zufrieden. Schnell installiert. Einfache Bedienung. So sollte es doch eigentlich sein...

Danke für deine Bemühungen und guten Rutsch ins neue Jahr

#4

Zitat

Eigentlich sollte ja das Aufsetzten der Firewall unter suse ja ganz einfach sein, da ich die Firewall via yast konfigurieren kann..
Ist diese Konfiguration ausreichend oder muss ich zusätzlich die Datei anpassen?

Ich denke nicht, nach meiner Meinung ist der Schlüssel zum ganzen die eigene Erfahrung und Fähigkeit diese Technologie einzusetzen und kein SuSEFirewall2 script oder sonstiges quick'n'dirty Zeug. Besonders dann wenn das ganze Produktiv geht.

Zitat

Danke für deine Bemühungen und guten Rutsch ins neue Jahr

Dankeschön Wünsch ich dir auch
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode