Webserver
 |
 |
|
|||
| Workstation 192.168.0.10 |
Bastionshost 192.168.0.3 195.100.10.2 |
Providernetz 195.100.12/24 |
|||
|
 |
 |
Transitnetz 195.100.11/30 |
 |
 |
| Webserver 195.100.10.3 |
Router 195.100.10.1 195.100.11.1 |
 |
 |
 |
Router 195.100.12.1 195.100.11.2 |
Öffentliche Internet-Dienste kann man natürlich auch mit auf den Bastionshost packen. Sollte dennoch ein getrennter Server dafür vorgesehen werden, etwa aus Performancegründen, dann muß dieser Server zwingend in diesem Netz (DMZ), also "vor" dem stark filternden Bastionshost arbeiten, denn sonst ist er ja "von außen" nicht erreichbar.
Seine Routing-Tabelle ist noch simpler, als die des Bastionshost denn er muß ja einfach nur "da" sein. Also wird seine Routing-Tabelle etwa folgendes Aussehen haben:
Kernel IP routing table ------------------------------------------------------------- Destination Gateway Genmask Flags MSS Iface 127.0.0.0 0.0.0.0 255.0.0.0 U 3584 lo 192.168.10.0 0.0.0.0 255.255.255.0 U 1500 eth0 0.0.0.0 195.100.10.1 255.255.255.0 UG 1500 eth0
Nach eingehendem Studium der vorhergehenden Abschnitte über das Routing dürfte sich ein Kommentar zu dieser Routing-Tabelle erübrigen.