IP Weiterleitung von Netzwerk a zu Netzwerk b

  • Hallo,

    ich bin neu hier und habe mir gedacht, ich versuche einfach mal mein Glück:

    Ich stehe vor dem Problem, dass ich einen Server habe auf den Regelmäßig zugegriffen werden muss. Auf Grund anderer vorkommnisse hat dieser jedoch sein eigenes Netz mit fester IP.

    Die Mitarbeiter, die auf den Server zugreifen müssen haben wiederum ihr eigenes Netz.

    Die bisherige Lösung, die wir einsetzten ist ein Debianrechner der als Brücke zwischen den beiden Netzen gilt und die Anfragen der Mitarbeiter von Netzwerk a an den Server in Netzwerk b weiterleitet und zurück.

    Ich habe nun die Aufgabe bekommen, dass ganze auf einen Raspberry Pi umzustellen. Leider habe ich nur wenig erfahrung mit dem Raspi und noch weniger erfahrung mit Linux Systemen.. Hilfe? :helpnew:

  • Welche Vorkommnisse sollen das denn sein, unauthorisierter Zugriff?

    Ich frage deshalb, weil ich dann diese Lösung nicht nachvollziehen kann. Denn ein anderes Netzwerk schützt in desem Fall nur wenig, wenn es eine Route dazu gibt, die den Zugriff wieder ermöglicht.

    Gruss

  • Ich stehe vor dem Problem, dass ich einen Server habe auf den Regelmäßig zugegriffen werden muss. Auf Grund anderer vorkommnisse hat dieser jedoch sein eigenes Netz mit fester IP.

    Die Mitarbeiter, die auf den Server zugreifen müssen haben wiederum ihr eigenes Netz.

    Die bisherige Lösung, die wir einsetzten ist ein Debianrechner der als Brücke zwischen den beiden Netzen gilt und die Anfragen der Mitarbeiter von Netzwerk a an den Server in Netzwerk b weiterleitet und zurück.

    Beschreibe mal genau die Konstellation. Gibt es auch einen Router? Welches OS haben die Rechner der Mitarbeiter?

    Wie sind z. Zt. auf dem Debian-Rechner, die Ausgaben (... in code-blocks posten) von:

    Code
    ip a
    ip r
    ip n s
    arp -a
    iptables -nvx -L
    iptables -nvx -L -t nat

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

  • Welche Vorkommnisse sollen das denn sein, unauthorisierter Zugriff?

    Ich frage deshalb, weil ich dann diese Lösung nicht nachvollziehen kann. Denn ein anderes Netzwerk schützt in desem Fall nur wenig, wenn es eine Route dazu gibt, die den Zugriff wieder ermöglicht.

    Gruss

    Es handelt sich um ein spezielles System (das auch schon ziemlich alt ist) und wenn wir könnten dann hätten wir den Server schon längst wo anders.. geht aber leider net. Der hat sein eigenes Netz weil.. ja. Und mein Teamleiter liebt es mich ins "kalte Wasser" zu werfen, nur ist es diesmal eher erfriergefahr kalt :X

    Ich stelle mir das ganze eigentlich relativ simpel vor, aber ich habe halt nichtmal einen ausgangspunkt mit dem ich starten könnte. Habe bisher nur sehr simple sachen mit Linux bzw. dem Pi gemacht und das scheint jetzt doch schon etwas tiefer in die Materie zu gehen.

  • Die bisherige Lösung, die wir einsetzten ist ein Debianrechner der als Brücke zwischen den beiden Netzen gilt und die Anfragen der Mitarbeiter von Netzwerk a an den Server in Netzwerk b weiterleitet und zurück.

    Ich habe nun die Aufgabe bekommen, dass ganze auf einen Raspberry Pi umzustellen.

    Im Prinzip brauchst Du nur die Bridge - Konfiguration vom Debian - Linux auf das Pi - Linux übernehmen.

    Ein Pi 3B+, oder ein Pi 4 mit 1 GB Speicher sollte genügen, wenn der Pi nur als Bridge (und ohne Grafiksystem) verwendet wird.

    Und wenn die neue (stomsparende) Bridge läuft, kannst Du über Device Tree Overlay auf das Read Only Filesystem umstellen, damit die SD Karte stabil läuft.

    Zur Einführung kannst Du ha https://www.raspberrypi.org/help/ --> Documentation verwenden.


    Servus !

    RTFM = Read The Factory Manual, oder so

  • ein Debianrechner der als Brücke zwischen den beiden Netzen gilt

    Ist der als Bridge konfiguriert oder nur als Router? (Bei einer Bridge haben die beiden Netze die gleichen physikalischen Daten, eine Bridge ist nur eine Netzverlängerung. über eine sehr lange 'Leitung')

    Wobei es für beides etwas viel war, dafür einen Rechner zu nehmen.

    Wenn, dann würde ich einen Router nehmen, der die beiden Netze koppelt und notfalls über Firewall-Regeln auf dem Router dafür sorgen, dass kein Verkehr von A nach B oder umgekehrt geht, der nicht erwünscht ist.

    Computer ..... grrrrrr

  • Es handelt sich um ein spezielles System (das auch schon ziemlich alt ist) und wenn wir könnten dann hätten wir den Server schon längst wo anders.. geht aber leider net. Der hat sein eigenes Netz weil.. ja. Und mein Teamleiter liebt es mich ins "kalte Wasser" zu werfen, nur ist es diesmal eher erfriergefahr kalt :X

    Der soll sich ein Systemhaus suchen, das ist kein Job für dich.

    Lutz

  • Das wird aber teurer :shy: . Ein Hexenwerk ist die Aufgabe nicht. Klar muss der TE sich in Linux einarbeiten. Das wird etwas dauern - ist aber auch nicht so schwer. Sofern der Wille da ist wird das funktionieren. Es gibt ja genuegen Experten hier im Forum die sicherlich helfen werden :)

    Pyyro Es gibt genuegend Webseiten wo erklaert ist wie man so eine Bruecke/Router aufsetzt ;) Du musst nur wissen was Du brauchst. Ich vermute einen Router.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!