[linux-l] Verst?ndnisfrage zu (Sub-)Domains. IP's,Routern, bla-bla...

[Peter Ross]

Ihno Krumreich wrote:

> Frage ist nur, ob man auf
> Rechner A forward-Regeln und masquerading einschalte kann, wenn es sich
> um eine Windof-Kiste handelt.

Ich wuerde der Linux-Kiste die oeffentliche Adresse geben und dort
Firewall inklusive NAT abwickeln sowie alles, was nicht   dort geservt
wird, an die Windose weiterleiten, die dann eine andere IP bekommt.

Oder bessser nur die Ports, die von der Windows-Buechse dann wirklich noch
benoetigt werden.

Besseres Design waere eigentlich eine dedizierte Firewall mit der
oeffentlichen Adresse, die dann Dienste verteilt, an den Linux-Mailserver
und an die Windose, solange die noch benoetigt wird.

Fuer eine "durchschnittliche" ADSL-Verbindung kann der Firewall ein
billiger Pentium-Rechner sein, der zwei Interfaces hat. Ich habe das schon
mit 133er Pentiums mit 64MB Hauptspeicher gemacht (reines Paketfiltern
kostet fast keinen RAM), das ist wohl fuer einen Hunderter zu haben.

CPU-Durchsatz wird interessanter, wenn man Verschluesselung betreibt, z.B.
HTTP, POP3 oder IMAP ueber SSL oder VPN-Verbindungen fuer die Rad Warrior.

Der RAM-Bedarf waechst besonders bei IMAP, klar, wenn man einen Webmailer
mit apache laufen laesst, auch das ein bisschen.

BTW: Schau mal die Konfiguration des "oeffentlichen" Mailservers der TU
Berlin an. Darauf laeuft IMAP, POP3 und der Webmailer. Die Kiste wird mehr
Traffic haben als ein Buero fuer 20 Leute;-)
http://www.tu-berlin.de/zrz/dienste/netz/mail/Mailbox.html

Gruss
Peter