Zugriff auf Linux/Apache Server von zwei Netzwerken

#0
27.07.2007, 15:41
...neu hier

Beiträge: 2
#1 Hi Folks

Ich habe da mal eine Frage die mir auf der Zunge brennt....

In unserem Betrieb haben wir zwei Netzwerke (Intranet) die voneinander komplett getrennt laufen und bis dato auch nicht verbunden sind.
Nun soll ich einen Server mit Linux (Apache Server) ausrüsten der von beiden Netzwerken erreichbar ist. Die Netzwerke sollte aber trotzdem getrennt bleiben.

Nun mal mein Lösungsansatz:

Ich wollte den Linuxserver mit zwei Netzwerkkarten ausrüsten. Je eine Karte für ein Netzwerk mit unterschiedlichen IP's.
Natürlich dann ohne Netzwerkbrücke.
Sind die Netzwerke dann immer noch getrennt ??
Erreiche ich denn so über beide Netzwerke den Apache Server ??

Ich versuche diese Konfiguration da ich zwei Server vermeiden will.
Oder hat noch jemand ne bessere Lösung ??

Danke schon mal....

Thomas
Seitenanfang Seitenende
27.07.2007, 15:51
Member
Avatar Xeper

Beiträge: 5289
#2

Zitat

Ich wollte den Linuxserver mit zwei Netzwerkkarten ausrüsten. Je eine Karte für ein Netzwerk mit unterschiedlichen IP's.
Natürlich dann ohne Netzwerkbrücke.
Sind die Netzwerke dann immer noch getrennt ??
Erreiche ich denn so über beide Netzwerke den Apache Server ??
Natürlich sind die das, du darfst den Server dann nur nicht als gateway fungieren lassen.
Das dürfte aber sowieso nicht die default Konfiguration sein.
Andernfalls ist der Lösungsansatz eigentlich genau richtig.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
27.07.2007, 17:04
Member
Avatar ischtar

Beiträge: 157
#3 Wobei zwei Netzwerkkarten nicht notwendig sind. je nach Traffic vielleicht sinnvoll, aber du kannst ja mehrere Netzwerkadressen / nic definieren.
Und ja, die Netzwerke sind noch getrennt, weil du ja nicht von Netzwerk a auf Netzwerk b routest, sondern einfach nur einen Dienst zur Verfügung stellst.
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
27.07.2007, 17:21
...neu hier

Themenstarter

Beiträge: 2
#4

Zitat

ischtar postete
Wobei zwei Netzwerkkarten nicht notwendig sind. je nach Traffic vielleicht sinnvoll, aber du kannst ja mehrere Netzwerkadressen / nic definieren.
Und ja, die Netzwerke sind noch getrennt, weil du ja nicht von Netzwerk a auf Netzwerk b routest, sondern einfach nur einen Dienst zur Verfügung stellst.
Schön schön schön....
Ich werde das dann mit 2 Netzwerkkarten machen.
Ich muß erstmal viel Infos sammeln weil ich den Verantwortlichen Netzwerkadministrator davon überzeugen muß das seine beiden getrennten Netzwerke nicht gefährdet sind bez. man von einem auf das andere zugreifen kann.
Das gesamte Netz sitzt hinter einenem Firewallsystem wobei eines der beiden Netze kein Internetberechtigung besitzt und das auch so bleiben soll.

Weiß jemand wo ich Infos über diese Thema finde die ich auch belegen kann ?? (Quellenangabe)

Thomas
Seitenanfang Seitenende
27.07.2007, 17:23
Member
Avatar ischtar

Beiträge: 157
#5 Eigentlich musst du da einen Netzwerkadmin nicht überzeugen. Denke ich. pack den Apache am besten in nen eigenes Netz.
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
14.08.2007, 11:24
Member

Beiträge: 31
#6 VORSICHT!

Wenn man nicht aufpasst kann ein Apache Server als Proxy verwendet werden. Hatte den Fall mal in der Firma das ein Webserver zum Internetsurfen Missbraucht wurde. Der Webserver durfte ins Internet, die Arbeitsstationen nicht, aber mit Apache als Proxy wurde das umgangen.
Seitenanfang Seitenende
14.08.2007, 11:50
Member
Avatar ischtar

Beiträge: 157
#7 Ja sicher, Nur:

Der Proxy ist ein eigenständiges Modul das natürlich installiert und in der etc/httpd/httpd.conf konfiguriert sein muss.

Einfach so Proxy ist nicht. Weder beim Samba noch beim Apache.

Außerdem sollte der Apache ja nicht ins Internet, ergo wird er auch keine Route dorthin gelegt bekommen woraus folgt er kann nicht als Proxy missbraucht werden.

.o0(Mu! Kaffee, ich tipp einen orthographischen Müll zusammen .. neyney)
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: