Debian Etch mit zwei "getrennten" Netzwerken

Markus Raffler - Sonntag, 21. Dezember 2008 21:41:54 - 2 Antworten

Hallo Gemeinde,

ich habe ein Problem mit der conf meines Servers (Debian Etch 4).
Der Server hat 2 NIC's, eine ist i.M. aktiv und für das "externe" (Webserver)
zuständig.
Nun möchte ich die 2. NIC in mein lokales Netz einbinden (schnellerer Zugriff
von Büro aus).
Zur Frage:
wie muss ich das einrichten damit ALLE services des Servers die "externe" NIC
benutzen, und NIC "intern" nur fürs LAN zusändig ist ?
Die Config die ich bisher habe (die Probleme u.a. mit Postfix macht):

#route:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.240 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default port-87-193-155 0.0.0.0 UG 0 0 0 eth0

/etc/network/interfaces:
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 87.193.155.X
netmask 255.255.255.240
network 87.193.155.X
broadcast 87.193.155.X
gateway 87.193.155.X
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 213.148.129.10
dns-search xxx.de

allow-hotplug eth1
iface eth1 inet static
address 192.168.0.200
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

danke für die Hilfe

Slacki

Antworten
Antwort
Christian F., Montag, 22. Dezember 2008 07:29:29
Ein/Ausklappen

Hi!

Es gibt mind 2 Möglichkeiten:

- zum ersten kannst du alle Dienste umkonfigurieren, dass sie nur eth0 verwenden. Dies ist aber relativ aufwändig und du könntest einen oder mehrere Dienste "vergessen" Deshalb müsstest du also vom LAN aus nachsehen, ob alle Ports geschlossen sind.

- zum zweiten kannst du eine IP-tables-Regel setzen, die alle Zugriffe aus dem LAN auf den Server unterbinden.


Zweitere Variante ist definitiv schneller und auf lange Sicht, bei Nachinstallation von Diensten, besser geeignet.

Du kannst natürlich auch beide Varianten einsetzen. :-)


MfG
Christian


Bewertung: 252 Punkte bei 57 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Antwort
Günter Frenz, Freitag, 26. Dezember 2008 23:46:26
Ein/Ausklappen

Weiterhin wäre noch zu bedenken, dass mit so einer Konstruktion die Möglichkeit besteht, eine hoffentlich vorhandene Firewall zwischen Internet und LAN zu umgehen. Bei einem erfolgreichen Angriff auf einen der Dienste des Servers besteht für den Angreifer freier Zugriff über die 2. NIC ins LAN. Ist die Bequemlichkeit dieses Risiko wert? Gibt es vielleicht schon Sicherheits-Richtlinien, die so etwas bereits untersagen?

nur so als Denkanstoss...

Günter


Bewertung: 192 Punkte bei 49 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Meine Route
    Im Web gibt es viele Anleitungen, um auf Routern das vorinstallierte Linux-System anzupassen und zu erweitern. Es geht auch umgekehrt: Bauen Sie doch aus einem gewöhnlichen PC einen Router.
  • Raspberry Pi als Tor-Proxy nutzen
    Wer nicht nur die Kommunikation seines Browsers via Tor schützen möchte, sondern seinen gesamten Internet-Datenverkehr, der kommt um einen externen Proxy-Server nicht herum. Der Minirechner Raspberry Pi bietet eine kostengünstige Lösung dafür.
  • DHCP-Server fürs lokale Netzwerk
    Werden mehrere Rechner zu einem Netzwerk zusammengeschlossen, wächst der Konfigurationsaufwand. Besser man zentralisiert das Ganze so, dass ein DHCP-Server IP-Adressen und andere Werte an die Clients vergibt.
  • Linux im LAN
    Ob man einmal einen Rechner in ein Netzwerk einbindet oder dies wie bei einem Laptop – mal zu Hause, mal im Büro – öfter tut; die dahinter steckenden Mysterien bleiben dieselben.
  • Raspberry Pi zum Wireless-Printserver aufrüsten
    Der Raspberry Pi ist so günstig, klein und sparsam, dass er sich auch als WLAN-Printserver für das Recycling eines eigentlich ausgedienten Multifunktionsdruckers eignet – ganz im Sinn der "Green IT".

Aktuelle Fragen

Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...
thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 6 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] *** GMX Spamverdacht *** [OT] AMUSEMENT: KLIRREN DIESEN LINK... Fw: FEDEX DELIEVERY
Horst, 29.06.2016 20:03
Am 29.6.2016 19:20:41 schrieb Axel Sparn Hallo Axel, nur so mal als Tipp... ich finde es jetzt nicht gut da...
[EasyLinux-Ubuntu] [OT] AMUSEMENT: KLIRREN DIESEN LINK... Fw: FEDEX DELIEVERY
Axel Sparn, 29.06.2016 19:20
Hallo Listenteilnehmer und Freunde der Deutschen Sprache, zur Lockerung der Zwerchfellmuskulatur. Beginn de...
Re: [EasyLinux-Ubuntu] Youtube download
Gerd Ewald, 29.06.2016 15:42
Hallo Gerhard, Du hattest am Di, dem 28.06.16 um 10:50 +0200 CEST folgendes geschrieben: >wie ladet Ihr...
Re: [EasyLinux-Ubuntu] Youtube download
Gerhard Blaschke, 28.06.2016 17:23
Danke an Frank und Heiko, habe den Downloadhelper installiert. Der flog bei mir vor einiger Zeit hinaus, we...
Re: [EasyLinux-Ubuntu] Youtube download
heiko.issleib@gmail.c, 28.06.2016 17:09
Hallo. Videodownloadhelper. Auf die sich drehenden Kugeln klicken und sich die entsprechende Variante raus...