/u/14698/odie.png?f=community)
Ik heb twee internetverbindingen (ADSL en Kabel), één server en iig 3 clients.
De bedoeling is om beide internetlijnen in de server te stoppen. Deze draait een service die op de kabelverbinding moet draaien, en draait voor het interne netwerk een DHCP server en NAT.
Ik heb weinig ervaring met het schrijven van firewall scripts/regels, en gebruikte tot nu toe altijd arno's firewall script maar die ondersteunt maar één externe adapter
.
Ook hoe ik het intern moet oplossen ben ik nog niet helemaal uit. Standaard moeten alle clients op de ADSL verbinding internetten, maar het moet ook mogelijk zijn om via de kabelverbinding te internetten. Ik zat te denken om twee subnets te maken, op subnet één (192.168.0.0/24) deelt de DHCP-server vrolijk IP's uit (dus zal een client standaard gebruik van maken), maar subnet twee (192.168.1.0/24) is te gebruiken door bijvoorbeeld het IP statisch op de client in te stellen (of d.m.v. een bekend MAC-adres in de dhcpd.conf), en dat dan al het verkeer van subnet twee via de andere (kabel)verbinding loopt.
Ik heb dus twee vragen:
- Is er een script dat meerdere externe interfaces ondersteund (en NAT, port forwarding... de standaard dingen iig)? (Ik heb nog niet echt iets gevonden na zoeken in Google/GoT) zodat ik niet zelf een firewallscript hoef te schrijven?
- Is het mogelijk om de keuze via welke internetverbinding te internetten af te laten hangen van het subnet? (De computers op de verschillende subnets moeten wel met elkaar kunnen communiceren.)
Voor de duidelijkheid, intern is er één fysiek netwerk (en in de server 1 fysieke netwerkkaart) waar dus twee subnets op moeten gaan draaien. Het tweede subnet hoeft geen DHCP server te hebben (wel NAT e.d.).
Of zou ik het uberhaupt anders moeten aanpakken?
**update**
Na een tip ben ik aan het kijken of Shorewall zal voldoen
(De vraag of twee interne subnets voor de "keuze" via welke internetverbinding er wordt geinternet een goede oplossing is heb ik nog geen antwoord op helaas.)
De bedoeling is om beide internetlijnen in de server te stoppen. Deze draait een service die op de kabelverbinding moet draaien, en draait voor het interne netwerk een DHCP server en NAT.
Ik heb weinig ervaring met het schrijven van firewall scripts/regels, en gebruikte tot nu toe altijd arno's firewall script maar die ondersteunt maar één externe adapter
.Ook hoe ik het intern moet oplossen ben ik nog niet helemaal uit. Standaard moeten alle clients op de ADSL verbinding internetten, maar het moet ook mogelijk zijn om via de kabelverbinding te internetten. Ik zat te denken om twee subnets te maken, op subnet één (192.168.0.0/24) deelt de DHCP-server vrolijk IP's uit (dus zal een client standaard gebruik van maken), maar subnet twee (192.168.1.0/24) is te gebruiken door bijvoorbeeld het IP statisch op de client in te stellen (of d.m.v. een bekend MAC-adres in de dhcpd.conf), en dat dan al het verkeer van subnet twee via de andere (kabel)verbinding loopt.
Ik heb dus twee vragen:
- Is er een script dat meerdere externe interfaces ondersteund (en NAT, port forwarding... de standaard dingen iig)? (Ik heb nog niet echt iets gevonden na zoeken in Google/GoT) zodat ik niet zelf een firewallscript hoef te schrijven?
- Is het mogelijk om de keuze via welke internetverbinding te internetten af te laten hangen van het subnet? (De computers op de verschillende subnets moeten wel met elkaar kunnen communiceren.)
Voor de duidelijkheid, intern is er één fysiek netwerk (en in de server 1 fysieke netwerkkaart) waar dus twee subnets op moeten gaan draaien. Het tweede subnet hoeft geen DHCP server te hebben (wel NAT e.d.).
Of zou ik het uberhaupt anders moeten aanpakken?
**update**
Na een tip ben ik aan het kijken of Shorewall zal voldoen
(De vraag of twee interne subnets voor de "keuze" via welke internetverbinding er wordt geinternet een goede oplossing is heb ik nog geen antwoord op helaas.)
[ Voor 9% gewijzigd door EMP op 12-04-2005 23:32 . Reden: typo / update ]
Verbouwblog van mijn Schrootjespaleis uit 1925.
My anime addiction.