Hallo, ich bin gerade dabei, eine Netzwerkstruktur mit virtuellen Maschinen einzurichten. Bevor ich föllig falsch liege, möchte ich euch umd einen Rat fragen. Erstmal eine Skizze dessen, was ich erreichen möchte:
- Zugang zum Internet soll nur über gateway möglich sein
- Alle Rechner im gleichen LAN (z.B. 192.168.1.0/24)
- iptables bekomme ich selber konfiguriert, so dass backupserver nur von gateway angesprochen werden kann, usw.
Frage:
Ich nutze debian mit KVM-qemu und habe mir die vier VMs alle mit debian erstellt. Wie konfiguriere ich gateway und die anderen maschinen. NAT, oder Brücke? Wenn alle im gleichen Netz sein sollen, müsste ich doch zu den Netzwerkbrücken greifen? Wie ermögliche ich es dann, dass der Zugriff auf das Internet nur über das gateway möglich ist? Sicherlich muss ich ein NAT im gw knofigurieren (preferiere da iptables), oder?
Vielen Dank für eure Hilfe
PS: Das ganze wird noch nicht praktisch eingesetzt werden, also keine Angst, dass hier ein evtl. falsch konfiguriertes LAN auf das große Internet losgelassen wird.
- Zugang zum Internet soll nur über gateway möglich sein
- Alle Rechner im gleichen LAN (z.B. 192.168.1.0/24)
- iptables bekomme ich selber konfiguriert, so dass backupserver nur von gateway angesprochen werden kann, usw.
Frage:
Ich nutze debian mit KVM-qemu und habe mir die vier VMs alle mit debian erstellt. Wie konfiguriere ich gateway und die anderen maschinen. NAT, oder Brücke? Wenn alle im gleichen Netz sein sollen, müsste ich doch zu den Netzwerkbrücken greifen? Wie ermögliche ich es dann, dass der Zugriff auf das Internet nur über das gateway möglich ist? Sicherlich muss ich ein NAT im gw knofigurieren (preferiere da iptables), oder?
Vielen Dank für eure Hilfe
PS: Das ganze wird noch nicht praktisch eingesetzt werden, also keine Angst, dass hier ein evtl. falsch konfiguriertes LAN auf das große Internet losgelassen wird.
