Hallo Forum,
ich habe folgendes vor: Ich möchte eine Firewall (IPCop, ansonsten Endian) unter XEN installieren. XEN läuft bereits und ich habe schon ein Windows-Gast zum laufen bekommen.
Nun würde ich gerne eine Firewall einrichten da XEN ja anbietet PCI Geräte direkt durchzureichen.
Ich habe:
Einen Ubuntu 7.10 Server_amd64 mit Xen 3.1
Eine interne Netzwerkkarte auf dem Board (wird erkannt und kann benutzt werden)
Eine PCI WLan Karte (Broadcom 43xx, läuft in der Dom0 bereits, ist für meinen Internetzugang)
Ich würde gerne folgendes machen:
Eine grüne Zone (alle virtualisierten Server)
Eine rote Zone (Internet, über interne LAN Karte)
Eine DMZ Zone (für ein bis zwei Server)
Eine VPN Verbindung um von aussen in mein Netz mittels Zertifikat zu kommen
Die WLan Karte würde ich gerne als Access-Point nutzen, allerdings im grünen Netz, so das ich mit meinem Laptop wahlweise direkt zu meinem Router verbinde oder zu dem Access-Point im grünen Netz wenn ich an meine Daten möchte.
Jetzt weiss ich allerdings folgende Sachen nicht:
1.) Funktioniert die WLan Karte unter IPCop/Endian? (Wie gesagt unter Ubuntu hatte ich sie innerhalb 5 Minuten startklar)
2.) Kann ich die WLan Karte in das grüne Netz als Access-Point reinsetzen?
(Alternativ: Wie komm ich sonst gut in das Netz/an meine Daten? Andere Lösung als meine?)
3.) Ich habe NeoBikers Tutorial gelesen für die Endian. Muss ich wirklich einen eigenen Kernel bauen? Ist IPCop/Endian noch auf 2.4? Gibt es da nicht einen eigenen Weg?
4.) Wie muss ich unter Xen das Netzwerk Script gestalten damit die Dom0 nur Bridges hat (xenbr-green, xenbr-red, xenbr-dmz) so dass ich nachher allen anderen Gästen
einfach nur die entsprechende Bridge zuweisen muss
Ich hoffe das ihr ein paar Antworten habt, freu mch schon seit nem halben Jahr auf das Projekt und seit 2 Monaten hab ich die Hardware und probier mich in allen möglichen Sachen schlauzulesen ☺
Danke, Michael
