Betriebssysteme > Betriebssystem-Tips

Hilfe ! Multi-Homed-Router soll aufgesetzt werden ... wie denn ??

(1/2) > >>

sun-remo:
Hallo liebe Forumskollegen !

Nach langer Zeit melde ich mich mal wieder - diesmal mit einer sehr komplexen Frage:

Unser Chef hat die Idee, einen Router aufzusetzen (na ja, ich solls machen...), der folgendes leisten soll:
a) Routing von NIC 1 (DSL) auf lokales Netz A, dieses aufgeteilt in zwei Subnetze A1 und A2(VLANs) an den NICs 2 und 3
b) Routing zwischen Subnetz A1 und A2, also eher Switching-Funktion

und das bitteschön mit mit ner Firewall...

Die gute Nachricht - es sollen auf dieser Maschine keine Services laufen, also nur Routing, Switching un eine Firewall.

Meine Idee, und deshalb hier die Frage im Forum, wie kann man sowas mit Solaris 10 bewerkstelligen.
Okay, Routing an sich ist klar, meine Idee wäre eventuell die Einrichtung/Nutzung von Solaris Zones !?

Hat jemand schon mal so etwas probiert und wenn ja, wie groß ist der Aufwand, dies zu realisieren. Kann man das mit anderen Systemen (Linux ?) besser machen ??

Bin für alle Ideen dankbar !!!

Grüsse
Marc

erisch:
Hi

Sollte kein Problem sein.

Zum Routing:

einfach eine leere Datei /etc/gateway erstellen. Diese veranlasst, dass beim Booten ip-forwarding aktiviert wird. Somit routed die Solaris Kiste Pakete von A1 nach A2 und umgekehrt. Die Solaris Box muss allerdings auf den Clients auch als defaultrouter eingetragen sein. Dazu die ip (oder bei Verwendung von DNS den Namen) des Routers in die /etc/defaultrouter eintragen.

Zum Masquerading:

Das übernimmt ipfilter. Allerdings kann ich aus dem Stehgreif nicht sagen, ob der auch in mehrere Subnetze gleichzeitig weiterleitet. Musst du mal im Netz schauen ob du da ne Info findest.

Ich hoffe das hilft erstmal.

Mfg. Erisch

paraglider242:
Schau dir mal http://coombs.anu.edu.au/~avalon/IP%20Filter%20Based%20Firewalls%20HOWTO-German.pdf an - das deutsche Howto zu IPFilter.

sun-remo:
hmm, vielen Dank für die Antworten !

Aber... das geht ja alles auch mit Linux - ich denk mal, sogar einfacher, weil es eine Menge How-Tos und Open-Source-Programme gibt (IPCop u.ä.).

Ich frag aber deshalb im Forum, weil ich die Hoffnung habe, hier mal in einer reinen Windows / Linux-Umgebung Solaris ins Spiel zu bringen und es hier seine besonderen Fähigkeiten zu nutzen; wie schon in meiner Frage angedeutet, kann man eventuell die "Zones" nutzen, um ggf. sogar noch komplexere VLAN-Szenarien zu fahren ???

wie gesagt, schon mal Danke !

Marc

DukeNuke2:
ich würde das ganze mit einem hardwarerouter lösen..... lancom bietet da gute sachen an. ich denke mal das so ein router einfacher zu konfigurieren und zu warten ist. die frage ist ja, wie wichtig ist dieser router und was passiert wenn der ausfällt?!?! wird dann eure ganze arbeit lahmgelegt usw. bei einer reinen hardware-router lösung kann man einfach 2 systeme kaufen und konfigurieren. ein router wird dann für den fehlerfall in den schranck gelegt und kann bei problemen sofort in betrieb genommen werden....

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln