[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

AW: [luga] Linux Firewall



> On 21-Apr-98 Wolfgang Wernhart wrote:
> >Meine konkreten Fragen:
> >*) Macht ein Intranet-Name-Server Sinn?
> >    Wenn ja, wie mu_ man das konfigurieren?
> 
> Du meinst einen DNS-Server fuer jedes eurer LANs nehmen ich an.
> Habt Ihr zur Zeit WINS im Einsatz? Ich habe zwar noch nie einen
> NT-DNS Server konfiguriert, aber in eurem Fall (nur NT Kisten im
> LAN) waere es moeglicherweise sinnvoll da der mit DHCP-Adressen
> keine Probleme haben sollte.
> 
	[Wernhart,Wolfgang]  Genau das hab ich mir auch gedacht, ich
	habs zwar noch nicht ausprobiert, aber in dieser Ecke erwarte ich 
	mir gar nicht die Probleme.

> >*) Wie kann man mit dem squid Statistiken auswerten?
> >    Das macht (vermutlich) besonders dann Probleme, wenn jeder
> >    Benutzer durch DHCP jeden Tag eine andere IP Adresse hat.
> 
> Das ist richtig, entweder DHCP so konfigurieren das es nicht jeden
> Tag eine andere IP-Adresse konfiguriert, 
> 
	[Wernhart,Wolfgang]  Das wäre eine Möglichkeit! 
	Nachteile, die ich sehe:
	*) Höherer administrativer Aufwand, da ja am DHCP Server die
	fixe Zuordnung nur aufgrund der MAC Adresse gemacht werden 
	kann.
	*) In der Log-Auswertung steht dann erst kein "sprechender" Name
	sondern nur eine IP Adresse, d.h. um die Logs tatsächlich lesen 
	zu können, brauch ich wieder eine extra Tabelle.

	oder (ist aber sehr theoretisch) ich nehme an auf der FW laeuft ein
Internet-DNS 
> Server, diesen DNS Server weiter unveraendert laufen lassen, FW als
> DNS-Client 
> des internen DNS-Servers (NT) definieren (/etc/resolv.conf). 
> Am NT-DNS-Server den FW-DNS-Server als forwarders am NT-DNS Server
> definieren (ich hoffe der unterstuetzt so etwas;-) ).
> 
	[Wernhart,Wolfgang]  Auch darüber hab ich schon nachgedacht.
	Fragen dazu:
	*) Gibts dazu FAQ´s oder HOWTO´s im Net (ich hab keine gefunden)?
	*) Unterstützt das der Standard named vom Linux oder brauch ich da
spezielle
	Patch-Versionen?
	*) Sind die "internen" Stationen dann vom Internet aus sichtbar
(Kategorie
	super-grauslich)?

> Wie gesagt eine sehr theoretische Moeglichkeit hab ich selber noch
> nie probiert, auszerdem kommt ein bisschen zu viel NT fuer meinen
> Geschmack
> darin vor ;-)
> 
	[Wernhart,Wolfgang]  Für meinen Geschmack auch, aber da bin ich
leider
	machtlos. Ich bin ja nur der, der das ganze Zeug konfigurieren soll
:-(


Wolfi
-----------------------------------------------------------------------
 Wolfgang Wernhart
 Datentechnik AG, Theresianumgasse 11, A-1040 Wien 

 Tel:   -43 1 50100 1245
 Fax:   -43 1 50100 1288
 EMail: wolfgang.wernhart@datentechnik.com
 WWW:   http://www.dtdev.co.at/~wolfi




powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010