|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Zemliansky 2:5020/400 04 Nov 2005 15:26:42
To : Igor Zemliansky
Subject : Re: Организация простой DMZ
--------------------------------------------------------------------------------
Hello, Igor!
You wrote to Alexandr Oskolkov on Fri, 4 Nov 2005 10:55:38 +0000 (UTC):
IZ> Про "низззя" я в курсе, резать можно (и нужно).
IZ> Уже определились, что сервера будут иметь адреса сети интернет
IZ> (212.90.x.y)
IZ> Вопрос в другом: как мне из локальной сети (192.168.0.0) получить
IZ> доступ к сервисам, находящимся в DMZ (212.90.x.y). Ситуация
IZ> усложняется тем, что в
IZ> DMZ будут стоять как минимум три сервера и на каждом из них будет
IZ> почта (TCP:25,110), прокси (TCP:3128), ssh, ftp-server, web-server.
IZ> Машины моей локальной сети должны иметь доступ ко всем трем
IZ> серверам. Мапить порты - не рационально. Вот что мне пришло в
IZ> голову: каждый из серверов из DMZ будет иметь на своих интерфейсах
IZ> основной адрес из сети 212.90.x.y, и в качестве алиаса адрес из сети
IZ> 192.168.0.0. Тогда можно будет настроить bridging:
IZ> if_0 - внешний интерфейс (212.90.x.y/28)
IZ> if_1 - локальная сеть (192.168.0.0/24)
IZ> if_2 - DMZ (212.90.x.y/28 + алиас 192.168.0.0/24)
IZ> Hужно настроить два бриджа:
IZ> net.link.ether.bridge_cfg: fxp0:1,fxp2:1,fxp1:2,fxp2:2
IZ> Можно ли строить такие мосты, когда один и тот же интерфейс с
IZ> алиасом участвует в двух разных мостах? Hет ли каких особенностей?
Сам себе отвечаю. Интерфейс, заюзаный в одном кластере, нельзя использовать
в другом.
Hу и задачка.
--------
Best regards. Igor Zemliansky
i.zemliansky(dog)gmail(point)com
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
