linux-l: Mailsystem, usw.

Dirk Marciniak Dirk_Marciniak at t-online.de
Sa Jul 15 10:33:52 CEST 2000


Hans Schilling schrieb:

> ausprobiert und es funktioniert, allerdings mit einer Dial-Up-Verbindung.
> Spaeter soll das Netz dann ans Internet angeschlossen werden (Standleitung).
> Ich dachte an einen Proxy-Server mittels squid. Wahrscheinlich werden wir
> nur eine feste IP-Nummer haben. Der Linux-Rechner soll vor dem lokalen Netz
> sitzen.
> Nur zum Verstaendnis: Ich schaetze mich in Linux-Sachen als
> fortgeschrittenen
> Anfaenger ein. Deshalb hier meine Fragen: Muss ich mit irgendwelchen
> aussergewoehnlichen
> Problemen rechnen ?

Nein. Solltest aber ne Firewall dringend in Betracht ziehen. 

> "Linux im Windows-Netzwerk" aus dem Franzis-Verlag besorgt. Nach dem Anlesen
> dieses Buches und einigen Experimenten erscheint mir die Aufgabe nicht
> besonders schwierig.

Auch ohne das Buch ists nicht so schwer. ich hab sowas mit einem (schon
vorhandenen) ISDN-Router von Elsa in einem Firmennetzwerk gemacht. Da
sind 16 eNTe-Cleints und ein eNTe-Server mit im Netz. Läuft einbeinfrei.
Werd noch DHCP aufn Linux-Server dazulegen.

> Speziell: Kann man ohne eigener Internet-Domain trotzdem einen DNS aufbauen
> und wenn ja,
> macht das ueberhaupt Sinn im vorliegenden Fall ?

Kannste machen, indem Du einfach ne "eigene" lokale Domain definierst.
Der DNS dann mit forwarding und eigener Domain. Ist sinnvoll, wenn Du
DHCP benutzt und IP-Dienste (außer Proxy) benutzen willst. 

> Wenn wir doch einen Client , unter Umgehung des Proxy-Servers, ans Internet
> haengen wollen,
> wieviele feste IP-Nummern benoetigen  wir dann ?

Der Proxy braucht eine. Wenn kein Masquerading zusätzlich passieren soll
(geht auch parrallel zum Proxy, ist aber ziemlich sinnlos in den meisten
Fällen) dann brauchste per Client eine, natürlich. Der betreffende
Rechner hat dann entweder eine "offizielle" IP und wird von den anderen
Rechnern über I-NEt und diese angesprochen (was natürlich blödsinnig
währe), oder er hat zwei Adressen auf einer Karte (was dann auch
routingtechnisch kompliziert wird), oder er hat zwei Karten, in jedem
Netzsegment (i-Net und localnet) eine. Was aber wiederum
Sicherheitsprobleme schafft. DA mußte Dir dann mächtig Gedanken über die
NEtzsicherheit machen

> Vorrausgesetzt, ich habe das erwaehnte Buch richtig gelesen, dann muessten
> wir in diesem Falle
> drei feste IP-Nummern haben...

wieso drei? Eine für den Proxy nach außen, eine für den Clienten, der
direkt dran geht. Falls Masquerading, dann ists dieselbe Adresse wie der
Proxy, außer Du nimmst einen extra REchner....

> Ok, ich bin fuer jeden Tip dankbar.

Klaro. Viel Spaß!


-- 

 mit freundlichen Grüßen
 Dirk Marciniak
 Velten/Land Brandenburg/Germany
-EOF



Mehr Informationen über die Mailingliste linux-l