[fli4l] Internetzugang nur aus einem Subnet moeglich
Sebastian Klein
admin at nettforum.webnmail.de
Sa Feb 2 12:07:38 CET 2013
Hi Martin,
Am 02.02.13 11:48, schrieb Martin Hans:
>> Warum läßt du einen _Server_ routen und nicht den _Router_?
>
> dafür gibt es mehrere Gründe:
>
> 1. historisch so gewachsen und nicht so einfach umzustellen.
> 2. da der Server in fast allen Bauteilen (RAID, CPU, LAN, Netzteile, USV
> usw...) redundant ausgelegt ist, habe ich ein ganz andere
> Ausfallsicherheit, als bei einem Fli4l, der komplett ohne Redundanz
> läuft, weil es kein großes Problem darstellt, wenn Internet oder VPN mal
> kurzeitig ausfallen.
> 3. da ein ActiveDirectory im Einsatz ist, nutze ich natürlich den
> DHCP-Dienst vom Windowsserver inkl. dyn. DNS usw. - das hieße, ich
> müsste bei Routing über den Fli4l auch noch DHCP-Gateways konfigurieren.
> 4. habe zwar noch keine Tests dazu gefahren, bin mir aber nicht sicher,
> ob die Performance bei der Konfiguration unserer Fli4l mit Atom-CPU und
> onboard LAN an die eines "echten" Servers mit Doppel-Xeon und
> ausreichend Server-NICs mithalten kann - zusätzlich habe ich hiermit den
> Vorteil, dass sich die Datenströme von und in die einzelnen Netze auf
> die einzelnen NICs aufteilen und sich bei deiner Lösung alle Clients
> "eine Bandbreite" - die man natürlich durch Trunking wieder erhöhen
> könnte - teilen müssten...
okay, das sind Gründe...
Dann versuche ich mal ein paar Vermutungen an zu stellen:
Erstmal das Netzwerksetup:
DSL --- fli4l --- WinServer --- die drei anderen Netze an jeweils einer NIC?
Wenn ja, dann muß also der WinServer für die drei Netze das Routing
machen und der fli4l "weiß davon nichts", denn der "kennt" ja nur den
Server.
Wenn das allerdings in etwa so aussieht:
DSL --- fli4l ------------------------ die 3 Netze
| |
----- WinServer ----
Dann kennt der fli4l die Netze und dann sehen die Regeln auch ganz
anders aus.
Des Weiteren kommt es natürlich auch drauf an wie der Server die Pakete
"verunstaltet" beim Routing.
Du siehst da gibt es ein paar kleine Fragen ;-)
Wir können das auch gerne "live" im IRC klären, ist evtl. ein wenig
schneller.
Grüße Sebastian
Mehr Informationen über die Mailingliste Fli4L