ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Igor Zemliansky                      2:5020/400     04 Nov 2005  14:55:38
 To : Alexandr Oskolkov
 Subject : Re: Организация простой DMZ
 -------------------------------------------------------------------------------- 
 

 Hello, Alexandr!
 You wrote to Igor Zemliansky on Fri, 04 Nov 2005 15:07:54 +0300:
 
  AO> --------- читать от тут -----------
  AO>>> с него pежешь все входящие коннекты и вообще все что уходит во
  AO>>> внутpь. сессии установленные изнутpи отслеживай keep-state-ом. а
  AO>>> снаpужи в дмз - я думаю понятно как.
  AO> ---------- и до тут ---------------
 
  IZ>> У меня и так есть сетка из белых адресов. Как лучше сделать
  IZ>> connectivity между серверами в dmz и моей локальной сетью?
  AO> из дмз унутpь низззя
 
 Про "низззя" я в курсе, резать можно (и нужно).
 Уже определились, что сервера будут иметь адреса сети интернет (212.90.x.y)
 Вопрос в другом: как мне из локальной сети (192.168.0.0) получить доступ к
 сервисам, находящимся в DMZ (212.90.x.y). Ситуация усложняется тем, что в
 DMZ будут стоять как минимум три сервера и на каждом из них будет почта
 (TCP:25,110), прокси (TCP:3128), ssh, ftp-server, web-server. Машины моей
 локальной сети должны иметь доступ ко всем трем серверам. Мапить порты - не
 рационально. Вот что мне пришло в голову: каждый из серверов из DMZ будет
 иметь на своих интерфейсах основной адрес из сети 212.90.x.y, и в качестве
 алиаса адрес из сети 192.168.0.0. Тогда можно будет настроить bridging:
 if_0 - внешний интерфейс (212.90.x.y/28)
 if_1 - локальная сеть (192.168.0.0/24)
 if_2 - DMZ (212.90.x.y/28 + алиас 192.168.0.0/24)
 
 Hужно настроить два бриджа:
 net.link.ether.bridge_cfg: fxp0:1,fxp2:1,fxp1:2,fxp2:2
 
 Можно ли строить такие мосты, когда один и тот же интерфейс с алиасом
 участвует в двух разных мостах? Hет ли каких особенностей?
 
 --------
 Best regards. Igor Zemliansky
 i.zemliansky(dog)gmail(point)com
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Организация простой DMZ   Igor Zemliansky   03 Nov 2005 22:09:39   Re: Организация простой DMZ   Igor Zemliansky   04 Nov 2005 00:35:40   Организация простой DMZ   Artem Korneev   03 Nov 2005 23:51:38   Re: Организация простой DMZ   Igor Zemliansky   04 Nov 2005 11:40:23   Организация простой DMZ   Alexandr Oskolkov   04 Nov 2005 09:21:28   Re: Организация простой DMZ   Igor Zemliansky   04 Nov 2005 12:51:09   Организация простой DMZ   Alexandr Oskolkov   04 Nov 2005 16:07:54   Re: Организация простой DMZ   Igor Zemliansky   04 Nov 2005 14:55:38   Re: Организация простой DMZ   Igor Zemliansky   04 Nov 2005 15:26:42   Организация простой DMZ   Alexandr Oskolkov   04 Nov 2005 18:49:10   Re: Организация простой DMZ   Igor Zemliansky   04 Nov 2005 17:37:43   Организация простой DMZ   Andrey Ostanovsky   05 Nov 2005 01:52:10   Re: Организация простой DMZ   Igor Zemliansky   05 Nov 2005 03:17:28   Re: Организация простой DMZ   Spartak Radchenko   05 Nov 2005 05:51:48   Организация простой DMZ   Andrey Ostanovsky   05 Nov 2005 14:22:48   Re: Организация простой DMZ   Spartak Radchenko   05 Nov 2005 15:14:02   Организация простой DMZ   Vladimir Leonov   05 Nov 2005 05:50:20   Организация простой DMZ   Andrey Ostanovsky   05 Nov 2005 14:45:28   Re: Организация простой DMZ   Vadim Goncharov   05 Nov 2005 15:12:31   Re: Организация простой DMZ   Gleb Smirnoff   05 Nov 2005 15:41:17   Re: Организация простой DMZ   Mykola Dzham   12 Nov 2005 14:42:40   Re: Организация простой DMZ   Igor Zemliansky   14 Nov 2005 13:44:35