|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Pavel Makarenko 2:5025/14 30 Jan 2002 23:09:56
To : Poliakov Alexandr
Subject : Как организовать DMZ?
--------------------------------------------------------------------------------
PA> Есть такая конфигурация: шлюз-файрвол(Linux-IPCHAINS) с 3
PA> интерфейсами. Есть достаточное кол-во реальных IP адресов. Сейчас
PA> используется только один на внешнем интерфейсе.
подели свою "реальную" сетку на подсети, выдели из них dmz-сеть и повесь адрес
из нее на один из интерфейсов - через него будешь роутить трафик в/из dmz.
на "внешний" интерфейс вешай сеть /30 собственно состоящую из твоего адреса и
адреса провайдера - он для тебя дефолтовый маршрут, третий интерфейс -
внутренний (на нем, например, прокси отдает инфу в локалку)
PA> Внутренняя сеть в интернет ходит через маскарадинг.
imho лучше через прокси для http/ftp, по вкусу icq и подобную дрянь пустить
через маскарад или зарубить вообще нахрен
PA> Хочется сделать вэб сервер доступным
PA> из интерента, но очень не хочется ставить его во внутренней сети и
PA> связываться с DNAT и SNAT.
а почему бы и нет? составишь корректные правила для ipchains и
вперед... на мины :)
PA> Можете ли кто-нибудь рассказать , как при
PA> такой конфигурации сделать DMZ сеть, доступной из интерента, при
PA> условии, что в ней будут использоваться реальные IP адреса?
но я прокси сервер, с которого кормятся локалки, таки отнес бы тоже в dmz на тот
же хост, где живет http-сервер и сквида пустить в режиме кеширования и
акселлерации http
pavel
--- GoldED/386 3.00.Beta5+
* Origin: default error (2:5025/14)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
