|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Stas Kornienko 2:5036/32.1 29 Jun 2001 23:37:08
To : All
Subject : Программный шлюз
--------------------------------------------------------------------------------
Есть три компьютера (W98), которые _обязательно_ должны иметь реальные
ip-адреса. Адреса естественно тоже есть. Есть выделенка от провайдера (витая
пара).
Сейчас всё работает по следующей схеме: к хабу подключены выделенка и
компьютеры. Однако, пришла необходимость следить за порядком на компьютерах,
а именно, запретить все входящие соединения, направленные на локальные
компьютеры, кроме некоторых серверов, некоторых портов. А также централизованно
управлять этим (запрещать/разрешать).
Поэтому хочется между выделенкой и хабом поставить этакий шлюз, который будет
пресекать неразрешённые соединения. Вкачестве шлюза выбран сервер под FreeBSD,
реальный ip под который тоже имеется.
/~~~~~~~~компьютер-1
+---------+ _____ /
============> | FreeBSD | ---------- | Хаб | --------- компьютер-2
интернет 1 | | 2 ~~~~~ \
+---------+ \________ компьютер-3
Теперь встаёт вопрос: как это реализовать?
То есть, какие интерфейсы, и с какими адресами надо поднять?
NAT, перебрасывающий с локальных адресов, на реальные не пройдёт - на
клиентских машинах должны быть прописаны именно реальные адреса (ну софт такой
там), и соединяться они со своими реальными адресами должны свободно - но
только
с определёнными серверами.
Итак, имеем: на интерфейсе-1 - задан реальный ip.
Hа компьютере-1 - задан реальный ip.
Hа компьютере-2 - задан реальный ip.
Hа компьютере-3 - задан реальный ip.
Вопрос: какой ip поднимать на интерфейсе-2 ?
Придётся ли для этого покупать ещё один реальный ip?
С уважением, Stas Kornienko
... порядок в Рассудке, анархия в Душе!
--- [RU.LOVE] [ESO] [PSYch] [КИHО]
* Origin: Чтобы было тише, наждочною бумагой приласкайте сердца (2:5036/32.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
