|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vassily Kiryanov 2:5054/36 13 Nov 2002 13:47:49
To : Vit Belov
Subject : Public and Private network на одном интерфейсе
--------------------------------------------------------------------------------
12 Nov 02 23:08, Vit Belov wrote to Vit Belov:
VB> То есть общее мнение что это плохо. Hадо ставить ставить так
VB> локалка -+--> firewall -+-> modem
Всегда между сеткой с локальными адресами и и-нетовскими должен стоять файервол.
Вопрос в том будет ли HАТ-ить и файервол-ить одна и та же машина (как это
общепринято), или машина, которая должна HАТ-ить, будет стоять внутри сетки, а
файерволить будет что-то простенькое, умеющее только не выпускать "левые" адреса
и роутить адрес HАТ-ящей машины.
VB> Hо смотрите, ведь в локалке ходят пакеты сети 192,168,0,0 а с сервера
VB> уже уходят пакеты, которые могуть роутиться в инете...Т.е. вроде
VB> получается что пакеты локалки не выходят за пределы сети и извне никто
VB> не может залезть тоже... Что-то не так говорю?
Можно сделать как ты хочешь. Это как раз второй из вышеописаных вариантов. При
правильном применении (осторожном!) не уступает первому по осмысленности.
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---
* Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
