Heiko Schlittermann hs@schlittermann.de schrieb:
Und die Idee gefällt mir nicht... Ich hätte lieber EIN Firewall, anstatt zwei... Ansonsten, jedes Mal, daß ich eine Änderung durchführen muß, muß ich an zwei Stellen das gleiche (oder fast) machen. Und das kann zur Fehler führen.
Wieso, auf dem Server konfigurierst Du die Firewall doch nur soweit, wie es die Dienste des Servers erfordern. Also für den Selbstschutz. Ich denke, die Verwendung eines Gateways, nur um eine Firewall zu haben, ist in dieser Konstellation nicht notwendig.
Und an zwei Stellen mußt Du auch nicht das (fast) gleiche eintragen. Wenn der Server sich selbst schützt, mußt Du das auf einer anderen Firewall nicht mehr tun.
Du hast fast Recht... :)
Das Problem ist, daß die VLANs nicht miteinander sprechen müssen. Sie sind verschiedene Netze, für verschiedene Zwecke, mit verschiedenen Rechten. Also, der Gateway ist doch auch eine Firewall zwischen den VLANs. Und wenn es schon das macht, finde ich sinnvoller alles von ihm machen zu lassen.
Grüße Luca Bertoncello (lucabert@lucabert.de)