[fli4l] Internetzugang nur aus einem Subnet moeglich

[Martin Hans]

Servus Sebastian,

> Warum läßt du einen _Server_ routen und nicht den _Router_?

dafür gibt es mehrere Gründe:

1. historisch so gewachsen und nicht so einfach umzustellen.
2. da der Server in fast allen Bauteilen (RAID, CPU, LAN, Netzteile, USV 
usw...) redundant ausgelegt ist, habe ich ein ganz andere 
Ausfallsicherheit, als bei einem Fli4l, der komplett ohne Redundanz 
läuft, weil es kein großes Problem darstellt, wenn Internet oder VPN mal 
kurzeitig ausfallen.
3. da ein ActiveDirectory im Einsatz ist, nutze ich natürlich den 
DHCP-Dienst vom Windowsserver inkl. dyn. DNS usw. - das hieße, ich 
müsste bei Routing über den Fli4l auch noch DHCP-Gateways konfigurieren.
4. habe zwar noch keine Tests dazu gefahren, bin mir aber nicht sicher, 
ob die Performance bei der Konfiguration unserer Fli4l mit Atom-CPU und 
onboard LAN an die eines "echten" Servers mit Doppel-Xeon und 
ausreichend Server-NICs mithalten kann - zusätzlich habe ich hiermit den 
Vorteil, dass sich die Datenströme von und in die einzelnen Netze auf 
die einzelnen NICs aufteilen und sich bei deiner Lösung alle Clients 
"eine Bandbreite" - die man natürlich durch Trunking wieder erhöhen 
könnte - teilen müssten...

Weiß jetzt nicht genau, was mir noch einfallen würde, aber die Option 
scheidet zumindest für die größeren Standorte aus :-)

> Sähe dann ungefähr so aus:
>
> DSL --- FLI4L ----- Server
>            |
>            |---- Netz1
>            |
>            |---- Netz2
>            |
>             ---- Netz3

Ich habe das Problem teilweise vorübergehend auch so umgangen, aber das 
ist für mich noch keine Lösung - mich würde interessieren, woran es 
liegt, dass es in meiner anderen Konfiguration nicht klappt - alleine 
schon deshalb, weil man, wenn man sein Netz versteht, auch bei der 
Fehlersuche deutlich bessere Aussichten auf Erfolg hat ;-)

Danke für den Vorschlag und nix für Ungut.

Martin