ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     07 Sep 2001  11:18:26
 To : Eugene B. Berdnikov
 Subject : Re: Masquerading
 -------------------------------------------------------------------------------- 
 

 "Eugene B. Berdnikov" писал(а):
 
 > 
 > Aleksey Barabanov <alekseybb@mtu-net.ru> wrote:
 > AB> PS:Кстати возникает интересная схема построения аналога DMZ не на роутинге
 > AB> а линуксовом NAT.
 > 
 >  Чем она интересна? Мне вот роутинг более интересен снижением нагрузки на
 >  файрвол - из-за отсутствия необходимости переписывать заголовки пакетов.
 
 "Снижение нагрузки на файрвол" это очень интересная тема. Меня например
 очень занимает вопрос насколько сильно файрвол тормозит. А если он еще и
 правил несет так под пол-К ? Увы ничего об этом не знаю. Хотя, судя по
 тексту и по структуре, netfilter построен более тормозно чем ipchains.
 Поскольку в нем можно организовывать очень длинную цепочку проверок
 опций одного пакета ( -m и т.д. ).
 
 "Интересна" же как мне кажется такая схема именно тем, что нет никакого
 роутинга, а есть только проактически порт-форвард. Т.е. если в DMZ я
 устанавливал масдайники или всякие иные сервися, то мне приходилось все
 отфильтроввывать, что не предназначино для "наружу", причем список мог
 быть весьма длинным, то в данном случае практически тоже самое
 организуется просто на файрволе сетевого гейтвея. Т.е. мозговые издержки
 теже. Главный же выигрышь в том, что это решение не зависит от топологии
 сети, т.к. нет никакого DMZ.
 
 > 
 > AB> Заодно и load-balansing организуется ;)
 > 
 >  Каким образом?
 
 Естественно для этого надо разместить набор идентичных сетевых ресурсов
 за NAT-боксом. А "заодно" будет заключатся в том, что NAT сам будет
 раскидывать на них нагрузку. Hапрмер так можно втыкать (не делал, только
 предполагаю {типа не цепляться ;)} ) почтовики, обремененные фильтрацией
 содержимого писем.
 
 Bye.
 -- 
 Aleksey Barabanov <alekseybb@mtu-net.ru>
 --- ifmail v.2.15dev5
  * Origin: Office Intranet (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Masquerading   Aleksey Barabanov   04 Sep 2001 11:36:12   Re: Masquerading   Eugene B. Berdnikov   05 Sep 2001 12:03:49   Re: Masquerading   Aleksey Barabanov   07 Sep 2001 11:18:26   Re: Masquerading   Eugene B. Berdnikov   07 Sep 2001 19:04:35   Re: Masquerading   Aleksey Barabanov   09 Sep 2001 23:24:28   Re: Masquerading   Eugene B. Berdnikov   10 Sep 2001 05:04:51   Re: Masquerading   Aleksey Barabanov   11 Sep 2001 11:15:42   Re: Masquerading   Eugene B. Berdnikov   11 Sep 2001 19:03:39   Re: Masquerading   Aleksey Barabanov   11 Sep 2001 19:46:24   Re: Masquerading   Aleksey Barabanov   11 Sep 2001 17:41:41   Re: Masquerading   Eugene B. Berdnikov   16 Sep 2001 17:04:53