MenüNetzwerklösungen, Webprogrammierung, Intranetlösungen, Datenbanken, Anwendungsprogrammierung und Systemsicherheit aus einer Hand in Bad Tölz
Diese Seite beschreibt das Routing von einem Webserver in einer DMZ
Werbebanner Google Responsive Design

 Webserver

Workstation lan Bastionshost  
Workstation
192.168.0.10
  Bastionshost
192.168.0.3
195.100.10.2
    Providernetz
195.100.12/24
Webserver DMZ Netz Transitnetz
195.100.11/30
Netz Netz
Webserver
195.100.10.3
Router
195.100.10.1
195.100.11.1
Router ISDN Router Router
195.100.12.1
195.100.11.2

Öffentliche Internet-Dienste kann man natürlich auch mit auf den Bastionshost packen. Sollte dennoch ein getrennter Server dafür vorgesehen werden, etwa aus Performancegründen, dann muß dieser Server zwingend in diesem Netz (DMZ), also "vor" dem stark filternden Bastionshost arbeiten, denn sonst ist er ja "von außen" nicht erreichbar.

Seine Routing-Tabelle ist noch simpler, als die des Bastionshost denn er muß ja einfach nur "da" sein. Also wird seine Routing-Tabelle etwa folgendes Aussehen haben:

Kernel IP routing table
-------------------------------------------------------------
Destination   Gateway      Genmask         Flags  MSS   Iface
127.0.0.0     0.0.0.0      255.0.0.0       U      3584  lo
192.168.10.0  0.0.0.0      255.255.255.0   U      1500  eth0
0.0.0.0       195.100.10.1 255.255.255.0   UG     1500  eth0

Nach eingehendem Studium der vorhergehenden Abschnitte über das Routing dürfte sich ein Kommentar zu dieser Routing-Tabelle erübrigen.


 

 
 WideSkyScraper© 2003-2024 Hohmann-EDV | Stand: 2014-06-12 | Default Browser 0.0 / unknown | Programmierung: Hohmann-EDV