ich habe hier ein kleines Netzwerk, welches ueber einen DSL/I-1611 mit dem Internet verbunden ist. Im Netzwerk befinden sich mehrere Rechner, darunter ein kleiner Linux Server mit Apache und OpenVPN. Die Web- und OpenVPN Ports werden vom DSL/I-1611 an den Linux Server weitergeleitet. Das funktioniert soweit, aber der Server steht halt im Intranet.
Da auf den Server demnaechst noch ein OpenLDAP Server und ein Squid Proxy kommen sollen, wird der noch exponierter.
Jetzt habe ich die Schnapsidee irgendwie eine DMZ zu realisieren, um den Server von Intranet zu isolieren. Das DSL/I-1611 alleine wird das wohl nicht koennen, mit nur einem WAN und einem LAN Anschluss. Die Schnapsidee ist, das hier noch herumliegende DSL/I-10 Office als zweite Firewall fuer das Intranet zu missbrauchen, also die ganze DSL/ISDN Funktionalitaet abzuschalten, den WAN Port an die DMZ anzuschliessen, das Intranet an den LAN Port und dazwischen lokal zu routen.
Ich hoffe das ist jetzt nicht zu wirr oder voelliger Bloedsinn...
Geht das irgendwie? Wenn ja, wie?Gruss, Robert
EDIT: Hab' mal versucht es aufzumalen, siehe Anhang.
