Konfiguration von Gibraltar als Internet-Gateway mit fixer öffentlicher IP-Adresse. Alle Clients im lokalen Netzwerk erhalten uneingeschränkten Zugriff auf das Internet. Der Zugriff vom Internet auf das lokale Netzwerk wird verboten. Dieses Szenario kann als Grundlage für die meisten Breitband-Verbindungen verwendet werden.

Systemvoraussetzungen
PC mit zwei kompatiblen Netzwerkkarten oder Gibraltar Security Gateway. Breitband-Internet mit fixer öffentlicher IP-Adresse (z.B. XDSL)
HINWEIS: Alle angegebenen Werte sind nur Beispiele. Sie müssen diese Werte an Ihre individuellen Gegebenheiten anpassen.
Installation von Gibraltar
Installieren sie Gibraltar wie im Kapitel Installation beschrieben.
Systemeinstellungen
Systemeinstellungen wie in Szenario 1
Netzwerkeinstellungen - Netzwerkkarte
Die IP-Adressen der Netzwerkschnittstellen werden definiert. Die externe Schnittstelle erhält die vom Provider zugewiesene öffentliche IP-Adresse.
1. | Wählen Sie im Hauptmenü den Punkt Netzwerk. |
2. | Wählen Sie die Registerkarte eth0. |
3. | Interface: Geben Sie in dieses Textfeld die gewünschte Bezeichnung für diese Netzwerkkarte ein (z.B.: "int0", damit Sie die Netzwerkkarte für das interne Netzwerk eindeutig identifizieren können). |
4. | Automatisch starten: Markieren Sie dieses Kontrollkästchen, damit die Netzwerkkarte beim Systemstart automatisch gestartet wird. |
5. | IP-Adresse: Wählen Sie die Option statisch, da die IP-Adresse für diese Netzwerkkarte statisch vergeben werden soll. |
6. | Statische IPs: Ändern Sie die IP-Adresse im Textfeld IP-Adresse/Netzwerkmaske auf die von Ihnen für Gibraltar vorgesehene IP-Adresse (CIDR-Notation: z.B. 192.168.0.1/24). |
7. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
8. | Wählen Sie die Registerkarte eth1. |
9. | Interface: Geben Sie in dieses Textfeld die gewünschte Bezeichnung für diese Netzwerkkarte ein (z.B.: "ext0", damit Sie die Netzwerkkarte für den externen Netzwerkbereich eindeutig identifizieren können). |
10. | Automatisch starten: Markieren Sie dieses Kontrollkästchen, damit die Netzwerkkarte beim Systemstart automatisch gestartet wird. |
11. | IP-Adresse: Wählen Sie die Option statisch, da die IP-Adresse für diese Netzwerkkarte statisch vergeben werden soll. |
12. | Statische IPs: Ändern Sie die IP-Adresse im Textfeld IP-Adresse/Netzwerkmaske auf die von Ihnen für Gibraltar vorgesehene IP-Adresse (CIDR-Notation: z.B. 4.3.2.1/26). |
13. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
ACHTUNG: Durch das Verändern der IP-Adresse auf der Netzwerkkarte, über die Sie auf Gibraltar zugreifen, wird die Verbindung unterbrochen und Sie müssen für Ihren Arbeitsplatzrechner ebenfalls die IP-Adresse anpassen.
Netzwerkeinstellungen - Routing
Die Standardroute wird definiert.
1. | Wählen Sie im Hauptmenü den Punkt Netzwerk. |
2. | Wählen Sie die Registerkarte Routing. |
3. | Standardroute: Geben Sie in dieses Feld die vom Provider vorgegebene Standardroute ein. |
4. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
Firewallregeln
Es werden die Firewallregeln definiert. Die Clients im lokalen Netzwerk erhalten uneingeschränkten Zugriff auf das Internet. Da Gibraltar für die internen Clients als DNS-Server fungiert, müssen DNS-Anfragen an die Firewall explizit erlaubt werden.
1. | Wählen Sie im Hauptmenü den Punkt Firewall. |
2. | Interface: Wählen Sie aus dem Auswahlfeld eingehend den Wert "int0" für die interne Netzwerkkarte. Wählen Sie aus dem Auswahlfeld ausgehend den Wert "ext0" für die externe Netzwerkkarte. Betätigen Sie die Schaltfläche Go!. Es werden nun alle Filterregeln in der Elementgruppe Filterregeln angezeigt, die für Pakete bestimmt sind, die von der Netzwerkkarte "int0" auf die Netzwerkkarte "ext0" geschickt werden. In diese Richtung wollen wir alle Anfragen erlauben. |
3. | Regel hinzufügen: Betätigen Sie diese Schaltfläche, um eine neue Regel in diesem Bereich ("int0 -> ext0") einzufügen. Sie werden in die Detailansicht weitergeleitet. |
4. | Quelladresse: Wählen Sie aus der Auswahlliste ANY, um alle Quelladressen zu erlauben. |
5. | Zieladresse: Wählen Sie aus der Auswahlliste ANY, um alle Zieladressen zu erlauben. |
6. | Kommentar: Geben Sie einen (möglichst sprechenden) Kommentar Ihrer Wahl ein. Alle übrigen Felder müssen in diesem Fall nicht konfiguriert werden. |
7. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
8. | Eingehend: Wählen Sie den Wert "int0". |
9. | Ausgehend: Wählen Sie den Wert "local". |
10. | Go!: Betätigen Sie diese Schaltfläche, um die Filterregeln anzuzeigen, die Pakete betreffen, die aus dem internen Netzwerk lokal für die Firewall bestimmt sind. |
11. | Quelladresse: Wählen Sie aus der Auswahlliste ANY, um alle zutreffenden Quelladressen zu erlauben. |
12. | Zieladresse: Wählen Sie aus der Auswahlliste ANY, um alle Zieladressen zu erlauben. |
13. | Service: Wählen Sie den Wert "dns", um DNS Anfragen an die Firewall zuzulassen. |
14. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
NAT - Regeln
Mittels SNAT (Source NAT) werden alle ausgehenden Datenpakete mit der öffentlichen IP-Adresse maskiert.
1. | Wählen Sie im Hauptmenü den Punkt NAT. |
2. | Track: Wählen Sie auf der Registerkarte NAT Regeln aus der Auswahlliste den Track "outgoing ext0", da alle Pakete, die über die Netzwerkkarte "ext0" die Firewall verlassen, mit der öffentlichen IP-Adresse maskiert werden müssen. |
3. | Regel hinzufügen: Betätigen Sie diese Schaltfläche, um eine neue Regel hinzuzufügen. Sie werden in die Detailansicht weitergeleitet. |
4. | Quell IP-Adresse: Geben Sie in dieses Textfeld die Netzwerkadresse 192.168.0.0/24 ein, da alle Pakete, die aus dem internen Netzwerk kommen und über die externe Netzwerkkarte die Firewall verlassen, verändert werden müssen. |
5. | Aktion: Wählen Sie aus diesem Auswahlfeld den Wert SNAT, da die Quell IP-Adresse mit Ihrer fixen, öffentlichen IP-Adresse maskiert wird. |
6. | --to: Geben Sie hier die öffentliche IP-Adresse ein, die Ihnen Ihr Provider zugewiesen hat. Damit werden alle Pakete, die vom internen Netzwerk nach außen geschickt werden, mit dieser IP-Adresse maskiert. |
7. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
DHCP-Server
DHCP-Server Einstellungen wie in Szenario 1
Dienste
Aktivieren Sie den Dienst DHCP-Server, wie in Szenario 1 beschrieben.
Konfiguration speichern
1. | Speichern Sie die Konfiguration auf einem USB-Stick oder auf der Harddisk. |
Damit wurden alle Einstellungen vorgenommen und Ihre Clients können über Gibraltar das Internet benützen. Durch das Speichern der Konfiguration können Sie jederzeit den jetzigen Stand wiederherstellen, indem Sie die Diskette oder den USB Stick in den Computer geben und Gibraltar neu booten.
|