[linux-l] Netzwerkkonfiguration für Fortgeschrittene

Andreas Schott sammy-bulldog at arcor.de
Di Dez 15 13:32:08 CET 2009


Andreas Schott schrieb:
> Moin,
>
> ich habe Ubuntu 9.10 als Serverversion installiert um per KVM virtuelle 
> Maschinen zu nutzen.
>
> Der Rechner hat zwei Netzwerkkarten, eine direkt am Router (RED) und 
> eine im LAN (GREEN). Auf dem Host soll ein virtueller IPFire als 
> Firewall laufen und der gesamte Netzwerkverkehr (auch der das Hosts) 
> soll natürlich über die Firewall laufen. Die LAN-Schnittstelle habe ich 
> gebridged, kein Problem. Aber wie bridge ich die Internet-Schnittstelle 
> ohne eine IP zuzuweisen? Der virt-manager stellt auch nur gebridgte 
> Netzwerkkarten zur Verfügung.
>
> Meine Vorstellung die Internet-Schnittstelle als PCI-Device zur VM 
> durchzureichen klappt allerdings auch nicht. Das wäre wahrscheinlich der 
> beste Ansatz.
>
> Wie kann ich die Problematik lösen?
>
> Wie stelle ich eine Bridge her ohne dass darüber Kommunikation an der 
> Firewall vorbei läuft? Unter Windows bindet man TCP/IP nicht an die 
> Karte aber wie gehts unter Linux?
>
> Andreas
>   
Also, um es zu verdeutlichen hier die aktuelle Situation:

Zur Zeit gibt es einen altersschwachen PC mit WinXP und VMWare Server 2.0.

Der WinXP-Rechner dient durch AVM Ken! als Mail- und CAPI-Server. Er 
realisiert die Abholung und Speicherung von Email, Spamihilator filtert 
SPAM.
Der CAPI-Server stellt Anrufbeantworter und Faxempfang bereit, zur Not 
auch Faxversand (es gibt zusätzlich ein MFC 8860).
Durch die ISDN-Karte läuft zusätzlich ein ISDN-Monitor-Server, die 
Clients sehen bei Anrufen, wer anruft.

Dieser WinXP-Rechner hat 2 Netzwerkkarten:
    RED fürs Internet (keine Bindung an TCP/IP)
    GREEN fürs LAN (Bindung an TCP/IP, statische Adresse)

Folgende VM's laufen auf dem VMWare.Server:
Als Firewall läuft zur Zeit noch ein IPCop (soll durch IPFire ersetzt 
werden) und ein Ubuntu DNS-Server.
Der IPCop filtert duch BOT ausgehenden Traffic, dient als Proxy und 
filtert dank URL-Filter unerwünschte Webseiten.
Außerdem läuft der DHCP-Server auf dem IPCop.

Der DNS-Server wurde aufgesetzt, weil es immer wieder Probleme mit der 
Namensauflösung durch IPCop gab.

Jetzt steht ein AMD Athlon II X2 240e mit 4 GB RAM und großer Festplatte 
zur Verfügung. Er verfügt über GBit-Lan onboard und 100 MBit als 
zusätzliche Netzwerkkarte.

Meine Vorstellung ist jetzt, dass Ubuntu den Host für VM's duch KVM zur 
Verfügung stellt. Der ehemalige WinXP-Rechner soll als VM mit 
durchgereichter ISDN-Karte laufen.
IPFire soll die Funktionen vom IPCop übernehmen und zusätzlich VPN 
ermöglichen.

Der Host kann DHCP, DNS und Samba fürs LAN übernehmen, lieber ist mir 
allerdings dafür einen eigenen virtuellen Rechner aufzusetzen.

Mein großes Problem ist, dass ich mich mit iptables usw. überhaupt nicht 
auskenne. Ich erarbeite mir im Moment alles einzeln und mühsam.
Ich habe die Sorge, dass ich zu viele Baustellen bekomme an den ich 
arbeiten muss.

Andreas



Mehr Informationen über die Mailingliste linux-l