hallo Felix,

Der Hauptansprechpartner der Stadt möchte keine weitere Subsegmentierung, da (laut den mir weitergreichten Auskünften) das Netzwerk bereits an seine Grenzen stieße, was die weitere Segmentierbarkeit anginge...

Das ist aus _seiner_ Sicht durchaus ein Argument. Es muß dich aber nicht weiter kümmern. Dein Rechner mit den beiden NICs hängt dann auf der einen Seite in diesem Novell-Netzwerk, und kann über die zweite NIC noch durchaus weitere Subnetze betreuen, ohne daß das Novell-Netz irgendwas davon mitbekommen muß.

Der Gateway/Router braucht selbst kein Arbeitsplatz zu sein.

Dann reicht dafür so ein "alter" Rechner aus. Er bekommt dann eben keinen X-Server und keine grafische Oberfläche, sondern zusätzlich zum Grundsystem nur noch die Firewall, die sich auch über die Konsole einrichten läßt.

da es weniger um "Absicherung von draußen", als vielmehr um "kontrollierten Zugang nach draußen" geht, sehe ich darin jetzt kein konzeptionelles Problem.

Naja, dir muß eben bloß selber klar sein, daß ein "Firewall" eben nicht nur den "Zugriff von draußen" regelt, sondern genauso auch den "Zugriff nach draußen".

Grüße aus Berlin

Christoph S.