|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Zemliansky 2:5020/400 03 Nov 2005 22:09:39
To : All
Subject : Организация простой DMZ
--------------------------------------------------------------------------------
Hello, All!
Как следует раздавать адреса на интерфейсах машины, являющейся сервером DMZ?
В двух словах: на машине, являющейся сервером DMZ (DMZ_Srv) есть три сетевых
интерфейса для подключения к сети Интернет (if_0), к локальной сети фирмы
(if_1) и к тем серверам, которые стоят в демилитаризованной зоне (if_2).
Понятно, что if_0 и if_1 не лежат в одной подсети и не могут (да и не
должны) видеть друг друга. Hе могу сообразить в какую подсеть отнести if_2.
Пока вижу два варианта: а) отнести их одновременно к двум подсетям, присвоив
алиасы соответствующим сетевым интерфейсам; б) отнести к сети if_0 а порты
ответственных служб (почта, прокси) выставить в локальную сеть посредством
либо мапинга либо поднять nat на DMZ_Srv.
Держать nat или заморачиваться port-mapping'ом не очень хочеться, по этому
склоняюсь к варианту а), но я не уверен, что это правильно. А что вы
посоветуете?
P.S. Странно, что я еще на этапе планирования проморгал такой важный нюанс
:)
--------
Best regards. Igor Zemliansky
i.zemliansky(dog)gmail(point)com
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
