Gateway Frage

T

Tin

Member
Hi,
ich hätte mal gewusst wie ich den Netzwerkkarten unterschiedliche gateway zuweisen kann.
Ich häb 2 Netzwerkkarten und lass eine im Intranet laufen und die andere über ein Router ins Internet, dass Problem ist aber, dass die beiden Karten über den Router verbunden sind (Intranet hängt auch am Router)

Unter Win konnte man unterschiedliche gateway, DNS-Server eintragen, daher konnte die eine Netzwerkkarte nicht mehr auf dem Router zugreifen. Das vermiss ich aber leider unter FreeBSD, daher kommen die Pakete an beiden Netzwerkkarten an.

Da nachher die Internetkarte DMZ bekommt und eine Firewall, daher wollte ich die getrennt vom Intranet haben.

Hoff mir kann wer helfen, Danke im vorraus.
 
aber die ifconfig geschichte ist doch nur statisch und hab mich deshalt nicht genau befasst.
hab mir mal durchgeschaut, kannst mir ein tip geben wo genau ichs find, die ist recht groß
 
also, ich hab ein router, an dem ist ein switch.
der pc mit freebsd hat zwei netzwerkkarten, eines am router, anderes am switch.
nic am router hat 192.168.0.2
nic am switch hat 192.168.0.3
router hat 192.168.0.1

unter win konnte ich die netzwerkkarte einmal die dns und dass gateway weg nehmen und diente nur noch dem internen netzwerk und konnte nimmer raus ins internet.

ich muss die netzwerkkarten unter freebsd also beibringen das interne netzwerk zugriff zu nehmen und der anderen nur das internet, sonst ist es sehr unsicher.

ich dachte mir den weg zu nehmen unterschiedliche gateways zu nehmen um die zu entkoppeln
 
Du hast kein Intranet und Internet sondern du hast nur Hosts welche mit dem Internet verbunden sind.
Normal sollte man keine 2 Nics im gleichen Netzsegment haben. Steht so in den RFCs
 
ich weiß das man keine 2 Nics haben soll, ich will die 2. ja nur als Internet benutzen, sprich nur die soll den Gateway kennen.
Daher möcht ich wissen wie ich die Gateways, sprich die Nic, unabhängig voneinander Einstellen kann.
 
Hallo Tin,

wie Sierra schon schrieb hast Du 2 Nics im selben Subnetz. Das ganze wurde vor kurzem hier im Forum diskutiert, gugsu hier:
http://www.bsdforen.de/showthread.php?t=14072
RFC hin oder her manche OSe könnens andere mögens nicht so sehr, aber wie auch immer, die Frage ist ja viel mehr welches Ziel man verfolgt. Wenn du ein internes und ein nach extern zeigendes (Internetgateway) Netz hast, würde ich zwei netze verwenden.

zb:
192.168.1.0/24
192.168.2.0/24 oder sowas in der Art.
 
Ich kenne die Thrends.
Es ist nur das Problem, ich will den Freebsd nicht über die Nat des Routers laufen lassen. Wenn ich das aufteile, könnte nur die ins Internet, welche innerhalb des Subnetzes ist. Dass kann ich leider nicht gebrauchen.
 
Tin schrieb:
Ich kenne die Thrends.
Es ist nur das Problem, ich will den Freebsd nicht über die Nat des Routers laufen lassen. Wenn ich das aufteile, könnte nur die ins Internet, welche innerhalb des Subnetzes ist. Dass kann ich leider nicht gebrauchen.
Zum Vergrößern anklicken....
Dem BSD ist doch wurscht welche Karte die Verbindung ins internet herstellt. Oder hast Du irgendwelche services die nur auf eine karte gebunden sind. Ich fürchte wir reden aneinander vorbei.
 
Dem BSD ist es egal, aber was mach ich mit den anderen PCs im Netzwerk, wenn ich unterschiedliche Subnetze geben, kann ich nicht mehr von einem anderen PC im Internet, da der Router ein anderes Subnetz hat wie das Netzwerk

ich will ja die eine Nic nicht über die NAT des Routers laufen lassen, sondern über dem DMZ und da kann man die Subnetz nicht einstellen, leider
 
Ich blick da immer noch nich ganz durch.
Wie genau ist der Aufbau, welcher Rechner hat welche ip und ist mit was verbunden?
Und welchen Zweck hat es sicherheitstechnisch, das FreeBSD zwei NIC´s hat?
 
also, der Freebsd hat 2 Nics (192.168.0.2 für DMZ und ...0.3 für ein Switch)
der Router hat ....0.1, am Router ist über die Nat ein switch angeschlossen von dem aus andere Pcs verbunden sind.
Die 2. Nic ist am Switch angeschlossen. Wenn es möglich wäre die 2. Nic kein Gateway zu geben, dürfte er nicht mehr mit dem Router komunizieren können und wäre somit nur noch von den anderen PCs aus erreichbar, dass war jedenfals unter Win so...
Da ich Probleme habe den Apatche über die Nat laufen zu lassen, muss ich dem DMZ benutzen, was ich über eine extra Nic machen wollt.

Leider ist das alles nicht einfach.

Den Subnetz kann ich nicht ändern, weil ich sonst mit dem anderen Rechnetn nicht mehr raus komm (diese sind ja über die NAT und Firewall des Routers abgesichert)
Und die zweite Nic soll über dem DMZ laufen.

So hatte ich es jedenfals unter Win gehabt, daher 2 Nics
 
Da ich Probleme habe den Apatche über die Nat laufen zu lassen, muss ich dem DMZ benutzen, was ich über eine extra Nic machen wollt.
Zum Vergrößern anklicken....

Der Apache läuft auf dem FreeBSD Rechner und du willst den FreeBSD-Rechner
auch normal zum surfen nutzen, aberden Apachen aus Sicherheitsgründen auf dem selben Rechner in einer DMZ laufen lassen?

Ich glaub was du suchst, sind jails.
 
der server dient nachher für verschiedene Dienste wie Apache, FTP, TS, etc
Da ich den Router mit deren Nat nicht überladen will (hatte ich in der Vergangenheit gehabt), wollt ich eine Nic über DMZ laufen lassen und die andere fürs Netzwerk.

Da es mir nicht gefällt unter ethereal die Datenpakete des Netzwerks zu sehen, wollte ich es begrenzen, aber das scheint nur mit der Firewall möglich zu sein, Sprich die Einträge mit via ... zu begrenzen, oder seh ich das Falsch?
 
Ich weiss zwar nicht wie dein NAT "überladen" wird, und wie du das umgehen willst, aber mit Firewall/packetfilter bist du schon mal aufdem richtigen Weg.
Am besten du schlägst unter wikipedia nochmal "DMZ" nach.
 
Hab leider ein älteren Router, wenn bei dem zuviele antragen kommen, die ich leider ab und an habe, schmiert mir die Nat ab und ich muss den router neustarten, dass Problem konnte ich unter win über dem DMZ überlisten.

Naja, dann werd ich den weg über die Firewall Packetfilerung gehen, besten dank an euch
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben