Hallo Allemaal,
Voor een thuisnetwerk heb ik hier een server met 3 netwerkkaarten. Verder heb ik sinds kort ook openVPN aan de praat, en ik zit ook met de gedachte te spelen om VMWare te installeren.
Op dit moment heb ik dus de volgende interfaces:
Ik heb verschillende server-daemons draaien op deze machine. Denk hierbij aan apache, samba, LDAP en nog wat dingen. Bij al deze applicaties moet je aangeven vanuit welke netten er geconnect mag worden. Nu heb ik heel weinig zin om dit te gaan doen, en ik weet bijna zeker dat dit makkelijker moet kunnen.
IDEE
Verder kan in met IPTABLES heel makkelijk 1 en ander blokkeren (wat mag wel/niet forwarden)
Mijn vraag
Is dit een goed idee?
Voor een thuisnetwerk heb ik hier een server met 3 netwerkkaarten. Verder heb ik sinds kort ook openVPN aan de praat, en ik zit ook met de gedachte te spelen om VMWare te installeren.
Op dit moment heb ik dus de volgende interfaces:
- 192.168.1.0/24 intern netwerk
- 192.168.2.0/24 VPN verbindingen vanuit WLAN
- 192.168.127.0/24 WLAN
- 10.0.0.150/24 Internet (via ADSL modem)
Ik heb verschillende server-daemons draaien op deze machine. Denk hierbij aan apache, samba, LDAP en nog wat dingen. Bij al deze applicaties moet je aangeven vanuit welke netten er geconnect mag worden. Nu heb ik heel weinig zin om dit te gaan doen, en ik weet bijna zeker dat dit makkelijker moet kunnen.
IDEE
- Ik maak een 2e loopback device
- Ik laat services voor het interne netwerk luisteren op het IP van dit device
- Ik sta het toe dat de interne interfaces routeren naar het nieuwe loopback device
Verder kan in met IPTABLES heel makkelijk 1 en ander blokkeren (wat mag wel/niet forwarden)
Mijn vraag
Is dit een goed idee?
[ Voor 3% gewijzigd door Bart B op 24-02-2007 16:05 ]