[linux-l] Netzwerkkonfiguration für Fortgeschrittene
Andreas Schott
sammy-bulldog at arcor.de
Di Dez 15 13:32:08 CET 2009
Andreas Schott schrieb:
> Moin,
>
> ich habe Ubuntu 9.10 als Serverversion installiert um per KVM virtuelle
> Maschinen zu nutzen.
>
> Der Rechner hat zwei Netzwerkkarten, eine direkt am Router (RED) und
> eine im LAN (GREEN). Auf dem Host soll ein virtueller IPFire als
> Firewall laufen und der gesamte Netzwerkverkehr (auch der das Hosts)
> soll natürlich über die Firewall laufen. Die LAN-Schnittstelle habe ich
> gebridged, kein Problem. Aber wie bridge ich die Internet-Schnittstelle
> ohne eine IP zuzuweisen? Der virt-manager stellt auch nur gebridgte
> Netzwerkkarten zur Verfügung.
>
> Meine Vorstellung die Internet-Schnittstelle als PCI-Device zur VM
> durchzureichen klappt allerdings auch nicht. Das wäre wahrscheinlich der
> beste Ansatz.
>
> Wie kann ich die Problematik lösen?
>
> Wie stelle ich eine Bridge her ohne dass darüber Kommunikation an der
> Firewall vorbei läuft? Unter Windows bindet man TCP/IP nicht an die
> Karte aber wie gehts unter Linux?
>
> Andreas
>
Also, um es zu verdeutlichen hier die aktuelle Situation:
Zur Zeit gibt es einen altersschwachen PC mit WinXP und VMWare Server 2.0.
Der WinXP-Rechner dient durch AVM Ken! als Mail- und CAPI-Server. Er
realisiert die Abholung und Speicherung von Email, Spamihilator filtert
SPAM.
Der CAPI-Server stellt Anrufbeantworter und Faxempfang bereit, zur Not
auch Faxversand (es gibt zusätzlich ein MFC 8860).
Durch die ISDN-Karte läuft zusätzlich ein ISDN-Monitor-Server, die
Clients sehen bei Anrufen, wer anruft.
Dieser WinXP-Rechner hat 2 Netzwerkkarten:
RED fürs Internet (keine Bindung an TCP/IP)
GREEN fürs LAN (Bindung an TCP/IP, statische Adresse)
Folgende VM's laufen auf dem VMWare.Server:
Als Firewall läuft zur Zeit noch ein IPCop (soll durch IPFire ersetzt
werden) und ein Ubuntu DNS-Server.
Der IPCop filtert duch BOT ausgehenden Traffic, dient als Proxy und
filtert dank URL-Filter unerwünschte Webseiten.
Außerdem läuft der DHCP-Server auf dem IPCop.
Der DNS-Server wurde aufgesetzt, weil es immer wieder Probleme mit der
Namensauflösung durch IPCop gab.
Jetzt steht ein AMD Athlon II X2 240e mit 4 GB RAM und großer Festplatte
zur Verfügung. Er verfügt über GBit-Lan onboard und 100 MBit als
zusätzliche Netzwerkkarte.
Meine Vorstellung ist jetzt, dass Ubuntu den Host für VM's duch KVM zur
Verfügung stellt. Der ehemalige WinXP-Rechner soll als VM mit
durchgereichter ISDN-Karte laufen.
IPFire soll die Funktionen vom IPCop übernehmen und zusätzlich VPN
ermöglichen.
Der Host kann DHCP, DNS und Samba fürs LAN übernehmen, lieber ist mir
allerdings dafür einen eigenen virtuellen Rechner aufzusetzen.
Mein großes Problem ist, dass ich mich mit iptables usw. überhaupt nicht
auskenne. Ich erarbeite mir im Moment alles einzeln und mühsam.
Ich habe die Sorge, dass ich zu viele Baustellen bekomme an den ich
arbeiten muss.
Andreas
Mehr Informationen über die Mailingliste linux-l