bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Fragen zu Proxy in mehreren Subnetzen ...

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Fragen zu Proxy in mehreren Subnetzen ...
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 11 Dec 2012 09:13:00 +0100
Hallo, Pitt,

Du meintest am 10.12.12:

>> Setze bitte unter /etc/dhcpd.conf die beiden Zeilen mit Zeit Angaben
>> auf eine halbe Stunde und eine Stunde (3600) um.

[...]

> Danke, ich hatte das in der üblichen Eile vorerst sogar hochgesetzt.

Bei schuleigenen Geräten würde ich eher Zeiten im Bereich von Monaten  
oder Halbjahren einsetzen; da dürfte die Zuordnung Mac-Adresse zu IP- 
Adresse sich nicht so hektisch ändern.

Bei privaten Geräten: 1 Woche (o.ä.) könnte auch reichen. Wenn insgesamt  
genug IP-Adressen verfügbar sind. Ist einer der Unterschiede z.B. zu  
einem DSL-Provider: der sollte die IP-Adresse rasch wieder freigeben,  
wenn der aktuelle Inhaber sich abgemeldet hat.

>>> 1.) Macht es Sinn, Arktur vom etwas zu engen 192.168.-Subnetz auf
>>> ein 10.- Subnetz umzustellen ...?

>> Es loht sich nicht. Es ist unter /etc/named und in den /etc/named*
>> Dateien zu viel Arbeit. In einigen Scripts steht die IP von Arktur
>> nicht kodiert also als 192.168.0.1 in Deinem Fall.
>> Wenn, dann besser ihn ganz neu zu installieren - neue Hardware.
>> Die Lösung mit den beiden Zeilen unter /etc/dhcpd.conf wäre auch
>> eine gute Hilfe.

> Hm, das verstehe ich noch nicht ganz. Welche "beiden Zeilen"?

Einfacher dürfte (wie ich bereits erwähnt hatte) sein, eine weitere  
Netzwerkkarte z.B. fürs Teilnetz 192.168.16.0/20 einzusetzen.

> Die Subnetze müssen sich nicht gegenseitig sehen. Mir wäre das die
> Lösung von Helmut mit dem "/28" lieber.

Du meinst hoffentlich "/20" - ein "/28"-Netz kann 14 Rechner versorgen  
(2^(32-28) - 2) ...

Ansonsten: beide Netze waren an und somit durch Arktur verbunden. Sie  
gegeneinander abzuschotten mag vielleicht möglich sein, aber das dürfte  
insgesamt zu einem verworrenen Konzept führen.
Aber die Abschottung über die ganz normalen Linux-Rechte funktioniert  
sowieso, genauso wie in jedem einzelnen Teilnetz.

>> Um Proxy umgehen zu dürfen:
>>
>> # Freigegeben um vom Subnet 192.168.1.0/24 ohne Proxy ins Internet
>> zu gehen. $IPTABLES_BIN ...

> Ich muss gestehen, iptables ist noch nicht meins. Das ist immer auch
> eine heiße Kiste und ich hab schon fürchterliche Angriffe erlebt, die
> durch falsche IPTables Konfigurationen zustande kamen. Da gehe ich
> ungern ran.

Würde ich auch nicht anfassen, dürfte auch unnötig sein.

>> Dabei bitte die Datei /etc/samba/smb.conf nicht vergessen:
>> Diese folgende Zeile soll ergänzt werden:
>> interfaces = lo eth0

Die Zeile kann seit einiger Zeit (seit einigen Arktur-Versionen) ersetzt  
werden durch

    include /etc/samba/localnet.txt

Die hier aufgerufene Datei enthält die beim jeweiligen Server passenden  
Interfaces, berücksichtigt also u.a. auch mehrere LAN-Netzwerkkarten.

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 11.12.2012