Routingfrage

19/01/2008 - 21:28 von Chris Cohen | Report spam
Hi Liste,

Ich plane demnàchst einen neuen Fileserver für mein kleines LAN zu
installieren. Ich möchte auf den Fileserver sowohl via W-Lan als auch von
meinen Workstations via Gbit-Ethernet (und auch via webdav/https von
$unterwegs) zugreifen. Workstations und W-Lan befinden sich jedoch in
verschiedenen Subnets. Ich möchte den Fileserver nun in meine DMZ (eigenes
Interface an meinem Router/Firewall) stellen, wo sich auch noch ein alter
Webserver befindet...Für das W-Lan aus performance Sicht durchaus
praktikabel, nicht aber für meine Workstations. Der Router/Firewall
zwischen Workstations und DMZ schafft vielleicht 14Mbyte/s, das ist mir zu
wenig und upgraden ist momentan nicht.

Soviel zur Theorie, ich hatte soetwas schonmal testweise (mit Debian)
aufgebaut und dem Fileserver einfach IP-Adressen im DMZ-Netz und dem
Workstation-Netz gegeben. Die Performance war zwar OK, die Workstations
griffen auf die DMZ IP zu und die Daten kamen tatsàchlich über das zweite
Interfacezurück. Aber z.B. SSH Verbindungen haben sich stàndig mit Software
caused connection abort verabschiedet und Filetransfers z.B. via ftp sind
desöfteren einfach "Eingefroren". Ich bin dem damals auf den Grund gegangen
und bin der Meinung, dass der statefull packetfilter auf dem
Router/Firewall das Problem war. Dem könnte ich nun vermutlich
entgegenwirken indem ich im DNS einfach Views konfiguriere und für
Workstations und W-Lan jeweils IP-Adressen im passenden Netz zurückliefere,
aber ich wàre eher an einer Lösung auf Routingebene interessiert als an so
einem stupiden Würgarround. Funktioniert das irgendwie mit Linux?

Greetings
Chris
 

Lesen sie die antworten

#1 Chris Cohen
21/01/2008 - 15:47 | Warnen spam
Niemand ne Idee wie ich mein Problem mit asymetrischem Routing lösen kann?
ICMP Redirects? OSPF? BGP?


Chris Cohen wrote:
Hi Liste,

Ich plane demnàchst einen neuen Fileserver für mein kleines LAN zu
installieren. Ich möchte auf den Fileserver sowohl via W-Lan als auch von
meinen Workstations via Gbit-Ethernet (und auch via webdav/https von
$unterwegs) zugreifen. Workstations und W-Lan befinden sich jedoch in
verschiedenen Subnets. Ich möchte den Fileserver nun in meine DMZ (eigenes
Interface an meinem Router/Firewall) stellen, wo sich auch noch ein alter
Webserver befindet...Für das W-Lan aus performance Sicht durchaus
praktikabel, nicht aber für meine Workstations. Der Router/Firewall
zwischen Workstations und DMZ schafft vielleicht 14Mbyte/s, das ist mir zu
wenig und upgraden ist momentan nicht.

Soviel zur Theorie, ich hatte soetwas schonmal testweise (mit Debian)
aufgebaut und dem Fileserver einfach IP-Adressen im DMZ-Netz und dem
Workstation-Netz gegeben. Die Performance war zwar OK, die Workstations
griffen auf die DMZ IP zu und die Daten kamen tatsàchlich über das zweite
Interfacezurück. Aber z.B. SSH Verbindungen haben sich stàndig mit
Software caused connection abort verabschiedet und Filetransfers z.B. via
ftp sind desöfteren einfach "Eingefroren". Ich bin dem damals auf den
Grund gegangen und bin der Meinung, dass der statefull packetfilter auf
dem Router/Firewall das Problem war. Dem könnte ich nun vermutlich
entgegenwirken indem ich im DNS einfach Views konfiguriere und für
Workstations und W-Lan jeweils IP-Adressen im passenden Netz
zurückliefere, aber ich wàre eher an einer Lösung auf Routingebene
interessiert als an so einem stupiden Würgarround. Funktioniert das
irgendwie mit Linux?

Ähnliche fragen