bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Masquerading/NAT? - Verständnisfrage

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Masquerading/NAT? - Verständnisfrage
From: Philipp Flesch <philipp@xxxxxxxxxxx>
Date: Wed, 15 Feb 2012 15:25:18 +0100
Quoting Helmut Hullen <hhullen@xxxxxxxxxxxx>:


Wenn ich den Krempel richtig verstanden habe: ein vorgeschalteter Router
lässt erst mal alles von drinnen nach draussen, und er lässt nur sehr
wenig (am ehesten http = Port 80) von draussen nach drinnen.
Naja es hängt halt davon ab, wie man den Router verwendet!
Am sinnvollsten (um den vollen Umfang von Arktur nutzen zu können) bietet er ein Transfernetz (ausschließlich) für Arktur an. So kann Arktur hier in der Zugriffssteuerung (Masquerading und Co) punkten. Führt aber ggf. zu "Doppel-NAT" - ist zar nicht schön - geht aber meist problemlos.

Wenn Arktur nur eine Nebenrolle spielt und der Router auch der Standard-Gateway ist, muss Masquerading und Co natürlich am Router eingerichtet werden. Meine Empfehlung wäre hier
1) alles verbieten
2) Arktur darf alles
3) ssh und ggf. http und https von Aussen auf Arktur
4) Masquerading für bestimmten Dienste von bestimmten PCs aktivieren


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 15.02.2012