|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Zemliansky 2:5020/400 14 Nov 2005 13:44:35
To : Mykola Dzham
Subject : Re: Организация простой DMZ
--------------------------------------------------------------------------------
Hello, Mykola!
You wrote to Igor Zemliansky on Sat, 12 Nov 2005 10:42:40 +0000 (UTC):
>> Уже определились, что сервера будут иметь адреса сети интернет
>> (212.90.x.y)
>> Вопрос в другом: как мне из локальной сети (192.168.0.0) получить
>> доступ к сервисам, находящимся в DMZ (212.90.x.y). Ситуация
>> усложняется тем, что в
>> DMZ будут стоять как минимум три сервера и на каждом из них будет
>> почта (TCP:25,110), прокси (TCP:3128), ssh, ftp-server, web-server.
>> Машины моей локальной сети должны иметь доступ ко всем трем серверам.
MD> Что мешает рабочим станциям из local обращаться к серверам из DMZ
MD> согласно их реальным ip и получать к ним доступ согласно обычному
MD> роутингу?
Hаверно, ничего. Я предлагал это как один из вариантов.
>> Мапить порты - не рационально. Вот что мне пришло в голову: каждый из
>> серверов из DMZ будет иметь на своих интерфейсах основной адрес из
>> сети 212.90.x.y, и в качестве алиаса адрес из сети 192.168.0.0. Тогда
>> можно будет настроить bridging:
>> if_0 - внешний интерфейс (212.90.x.y/28)
>> if_1 - локальная сеть (192.168.0.0/24)
>> if_2 - DMZ (212.90.x.y/28 + алиас 192.168.0.0/24)
>> Hужно настроить два бриджа:
>> net.link.ether.bridge_cfg: fxp0:1,fxp2:1,fxp1:2,fxp2:2
MD> Ужас то какой.
И не говори :)
--------
Best regards. Igor Zemliansky
i.zemliansky(dog)gmail(point)com
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
