Antwort: Linux Router

[Hans-Joachim.Hoetger at telefonica.de]

linux-bounces+hans-joachim.hoetger=telefonica.de at lug-owl.de schrieb am 
23.01.2007 13:10:58:

> Hallo Liste,
> 
> vielleicht kann mir ja hier jemand eine Empfehlung geben.
> Folgende Situation :
> 
> Ich hab einen DSL Anschluss mit fester IP. Desweiteren 8 öffentliche
> IPs vom Provider.Und natürlich das lokale LAN.
> Nun suche ich eine Routerlösung die 1. am DSL Anschluss funktioniert.
> 2. die öffentlichen IPs in ein Teilnetz routet.
> 3. dem lokalen LAN Internetzugang bereitstellt (Firewallfunktionalität
> wäre natürlich super)

Moin,
da müßtest Du Dich erstmal entscheiden, wie Du mit Deinen acht Adressen 
umgehen willst. Es gibt da drei Hauptmöglichkeiten:

-1- Du stellst acht Geräte nebeneinander in das Netz in dem Dein Provider 
das Gateway stellt. Also: Du schließt einen Switch an den Modem an und 
schließt die Rechner an den witch.

-2- Du baust eine Layer2 Firewall. (zwei Interfaces) Dann kannst Du Deine 
acht Adressen auf Rechner verteilen, die entweder vor oder hinter der L2 
Firewall (transparente Firewall ist vielleicht gebräuchlicher) stehen. 
Alles was vom Provider aus gesehen dahinter steht, kannst Du schützen.

-3- Du konfigurierst alle acht Adressen auf einem Rechner und machst für 
sieben Adressen 1:1 Nat und mit der letzten ein hiding NAT. Hinter der 
Firewall vergibst Du hier ein rfc1918 Netz. Die sieben 1:1 NAT Adressen 
schiebst Du zu sieben rfc1918 Adressen durch. (Die sind dann 
möglicherweise von außen erreichbar. Alles andere versteckst Du ausgehend 
hinter der achten Adresse. 

Mit acht Adressen könnte man natürlich auch prima eine DMZ aufbauen. Das 
will ich aber im ersten Schritt nicht betrachten.
Liebe Grüße
-- 
Hans-Joachim Hoetger                        voice:  +49-5246-80-1555
Telefónica Deutschland GmbH                 fax:    +49-5246-80-2555

             "Two years from now, spam will be solved."
                                        (Bill Gates, 24.Januar 2004)