Ik ben al een paar keer aan het zoeken geweest hoe je nu op een simpele manier kan routen naar een interne reeks of externe reeks op een Linux machine met 2 nixs, een voor intern en een voor extern.
Uiteraard gebruikmakend van het pakket iproute.
De testsetup die ik wil maken is als volgt:
Ik heb een firewall waar ik wal VPN testen mee wil doen. Deze firewall zal een publiek IP krijgen aan de buitenkant en de binnenkant zal in een private range zitten.
eth0 zal op de Linux machine dus een Private range IP krijgen en ik wil eth1 voorzien van een publiek adres dat alleen kan communiceren met bepaalde IP-adressen waarvan ik weet dat die niets vreemds zullen doen op het systeem. Inloggen via SSH en een script uitvoeren om wat zaken aan te passen.
Ik kan natuurlijk ook dit publieke IP aan de buitenkant van de firewall hangen en dan natten naar een intern adres. Ik wil alleen om me niet direct buiten te hoeven sluiten een uplink naar een switch hebben op eth1 met een publiek adres, je weet immers maar nooit
Ik heb tldp.org geraadpleegd maar die lijkt meer op advanched routing wat ze daar doen.
Wat ik wil is dat al het verkeer behalve SSH over de 192.168.x.x reeks gaat en dus via de firewall naar buiten gaat. Het publieke adres op eth1 wil ik alleen voor SSH gebruiken om in te kunnen loggen mocht ik iets verknald hebben op de Firewall
Is dit een goed idee, of toch maar gewoon natten ? Ik kan de eth0 op de switch remote wel loskoppelen van de vlan, dus dat zou moeten werken om het nog meer secure te maken.
Uiteraard gebruikmakend van het pakket iproute.
De testsetup die ik wil maken is als volgt:
Ik heb een firewall waar ik wal VPN testen mee wil doen. Deze firewall zal een publiek IP krijgen aan de buitenkant en de binnenkant zal in een private range zitten.
eth0 zal op de Linux machine dus een Private range IP krijgen en ik wil eth1 voorzien van een publiek adres dat alleen kan communiceren met bepaalde IP-adressen waarvan ik weet dat die niets vreemds zullen doen op het systeem. Inloggen via SSH en een script uitvoeren om wat zaken aan te passen.
Ik kan natuurlijk ook dit publieke IP aan de buitenkant van de firewall hangen en dan natten naar een intern adres. Ik wil alleen om me niet direct buiten te hoeven sluiten een uplink naar een switch hebben op eth1 met een publiek adres, je weet immers maar nooit
Ik heb tldp.org geraadpleegd maar die lijkt meer op advanched routing wat ze daar doen.
Wat ik wil is dat al het verkeer behalve SSH over de 192.168.x.x reeks gaat en dus via de firewall naar buiten gaat. Het publieke adres op eth1 wil ik alleen voor SSH gebruiken om in te kunnen loggen mocht ik iets verknald hebben op de Firewall
Is dit een goed idee, of toch maar gewoon natten ? Ik kan de eth0 op de switch remote wel loskoppelen van de vlan, dus dat zou moeten werken om het nog meer secure te maken.
/u/13471/karnemelk.png?f=community)