Gruene Kappe
Newbie
Hallo erstmal,
unsere Nachbarn und ich haben die Idee, dass wir ein gemeinsames LAN aufbauen wollen und somit nur eine Verbindung ins Internet bezahlen müssen.
Ich habe mir mal nen paar Gedanken dazu gemacht und zwar werde ích einen Server mit 3 Netzwerkkarten aufsetzen.
eth0 192.168.1.1
eth1 192.168.10.1
eth2 192.168.100.1
Der eth0-Adapter soll mit dem Router verbunden sein, welcher ins Inet routet.
Der eth1-Adapter soll mit meinem internen LAN verbunden sein und mir die Möglichkeit bieten das Internet zu nutzen, via iptables.
Der eth2-Adapter ist verbunden mit einem Access-Point und soll den Nachbarn, welche sich über WLAN anmelden, auch die Möglichkeit bieten das Internet zu nutzen.
Bei der ganze Sache soll es aber unmöglich sein, dass meine Nachbarn (192.168.100.0/24) zugriff auf mein Heimnetzwerk haben, ausser einer (192.168.100.200).
Bis jetzt ist die Sache noch relativ überschaubar und meiner Meinung nach auch mit iptables zu realisieren.
Jetzt soll aber auch noch ein Proxy mit Squid auf dem Server laufen, welcher auf Adapter eth1 und eth2 verfügbar sein soll. Zudem sollen ja sonstige Verbindungen geroutet werden.
Des weiteren soll ein Apache-Webserver auf dem Server rennen und die Seite soll von allen gesehen werden können, aber sonst darf kein Port erreichbar sein(Ausser der und der für den Proxy).
Folglich:
eth1 -> proxy = ja
eth2 -> proxy = ja
eth1 -> apache = ja
eth2 -> apache = ja
eth1 -> Internet(was benötigt wird) = ja
eth2 -> Internet(was benötigt wird) = ja
eth1 -> sonstige Ports = nein (ausser 192.168.10.2)
eth2 -> sonstige Ports = nein
Meine Frage: Ist die ganze Sache realisierbar? Kann ein Proxy über 2 IP's erreichbar sein, an unterschiedlichen Interfaces?
Hat jemand Tipps, wie ich am besten den Proxy aufsetze und wie ich mit iptables allen aus eth2 den Zugriff auf mein Heimnetzwerk verbiete, ausser 192.168.100.2?
Ich Danke euch für links und ein paar Tipps
unsere Nachbarn und ich haben die Idee, dass wir ein gemeinsames LAN aufbauen wollen und somit nur eine Verbindung ins Internet bezahlen müssen.
Ich habe mir mal nen paar Gedanken dazu gemacht und zwar werde ích einen Server mit 3 Netzwerkkarten aufsetzen.
eth0 192.168.1.1
eth1 192.168.10.1
eth2 192.168.100.1
Der eth0-Adapter soll mit dem Router verbunden sein, welcher ins Inet routet.
Der eth1-Adapter soll mit meinem internen LAN verbunden sein und mir die Möglichkeit bieten das Internet zu nutzen, via iptables.
Der eth2-Adapter ist verbunden mit einem Access-Point und soll den Nachbarn, welche sich über WLAN anmelden, auch die Möglichkeit bieten das Internet zu nutzen.
Bei der ganze Sache soll es aber unmöglich sein, dass meine Nachbarn (192.168.100.0/24) zugriff auf mein Heimnetzwerk haben, ausser einer (192.168.100.200).
Bis jetzt ist die Sache noch relativ überschaubar und meiner Meinung nach auch mit iptables zu realisieren.
Jetzt soll aber auch noch ein Proxy mit Squid auf dem Server laufen, welcher auf Adapter eth1 und eth2 verfügbar sein soll. Zudem sollen ja sonstige Verbindungen geroutet werden.
Des weiteren soll ein Apache-Webserver auf dem Server rennen und die Seite soll von allen gesehen werden können, aber sonst darf kein Port erreichbar sein(Ausser der und der für den Proxy).
Folglich:
eth1 -> proxy = ja
eth2 -> proxy = ja
eth1 -> apache = ja
eth2 -> apache = ja
eth1 -> Internet(was benötigt wird) = ja
eth2 -> Internet(was benötigt wird) = ja
eth1 -> sonstige Ports = nein (ausser 192.168.10.2)
eth2 -> sonstige Ports = nein
Meine Frage: Ist die ganze Sache realisierbar? Kann ein Proxy über 2 IP's erreichbar sein, an unterschiedlichen Interfaces?
Hat jemand Tipps, wie ich am besten den Proxy aufsetze und wie ich mit iptables allen aus eth2 den Zugriff auf mein Heimnetzwerk verbiete, ausser 192.168.100.2?
Ich Danke euch für links und ein paar Tipps