Auf den beiden Linux Routern muss zunächst Quagga installiert werden, das wird mit apt-get install quagga gemacht. Danach müssen die erforderlichen Routing Prozesse aktiviert werden. In der Datei /etc/quagga/daemons wird festgelegt, was gestartet werden soll:

zebra=yes
ospfd=yes

Alle anderen Router stehen auf no.

Zebra

Zebra ist die Schnittstelle aller Routing Prozesse mit dem Kernel, daher muss Zebra immer aktiviert werden. Die Konfiguration ist trivial und erfolgt mit telnet localhost 2601 wobei folgende Kommandos angegeben werden müssen:

hostname router1
password geheim
service password-encryption

Der Zebra heisst nun router1 und das neue Passwort wird verschlüsselt.

OSPF

Der ospfd ist das eigentliche Arbeitspferd, er entscheidet darüber, welche Router zur Routingtabelle hinzugefügt werden. Die OSPF Konfiguration unterscheidet sich bei den drei Routern ein wenig. Die OSPF Routing Messages werden mit md5 authentifiziert.

Router 1

Router 1 ist am DSL Anschluss angeschlossen, er erhält seine Default Router vom pppoe und er hat in der DMZ die IP-Adresse 192.168.1.1/24 

hostname router1.ospf
password geheim
service password-encryption
interface eth0
  ip ospf authentication message-digest
  ip ospf message-digest-key supergeheim
router ospf
  ospf router-id 192.168.1.1
  redistribute kernel
  network 192.168.1.0/24 area 0
  area 0 authentication message-digest
  default-information originate metric 100

Router 1 bekommt die Informationen, wie das LAN erreicht wird, von Router 3 

Router 2

Router 2 ist am UMTS Terminaladapter angeschlossen, er erhält seine Default Router vom pppd und er hat in der DMZ die IP-Adresse 192.168.1.2/24 

hostname router2.ospf
password geheim
service password-encryption
interface eth0
  ip ospf authentication message-digest
  ip ospf message-digest-key supergeheim
router ospf
  ospf router-id 192.168.1.2
  redistribute kernel
  network 192.168.1.0/24 area 0
  area 0 authentication message-digest
  default-information originate metric 150

Router 2 bekommt die Informationen, wie das LAN erreicht wird, von Router 3

Router3

Router 3 ist das Bindeglied in das LAN, er hat in der DMZ die IP-Adresse 192.168.1.3/24 und im LAN die Adresse 192.168.2.1/24.

hostname router3.ospf
password geheim
service password-encryption
interface eth0
  ip ospf authentication message-digest
  ip ospf message-digest-key supergeheim
router ospf
  ospf router-id 192.168.1.3
  redistribute kernel
  network 192.168.1.0/24 area 0
  network 192.168.2.0/24 area 0
  area 0 authentication message-digest

Router 3 erhält von Router 1 und 2 je eine Default Route, da die Default Route von Router 1 jedoch eine bessere Metrik hat, wird Router 3 sich immer für den Weg über Router 1 entscheiden. Fällt die DSL Verbindung aus, wird eben die "zweitbeste" Defaultroute benutzt, die über Router 2 geht.

Firewall

Auf allen drei Routern müssen für maximalen Schutz passende Firewallregeln erstellt werden. Router 3 kann dabei regeln, wer z.B. in das Internet darf, während Router 1 und 2 festlegen können, wer aus dem Internet in die DMZ darf. In der DMZ finden Server ihren Platz, die aus dem LAN und aus dem Internet erreichbar sein müssen.

Hinweise

Über UMTS ist ohne besondere Maßnahmen meist kein Serverbetrieb möglich.