Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Как лучше сконфигурить ету сеть? 20.11.02 14:56 Число просмотров: 1497
Автор: Kost <Пробки Москвы> Статус: Elderman
|
> дело в том, что за файрволлом будут сидеть не только
> юзвери, но и сервера, причем, возможно, с какими-нить
> нестандартными сервисами.
> Всвязи с вышеизложенным вопросы:
>
> 1. Squid очевидно не катит?
>
> 2. Че тогда ставить: natd, ipnat, ipfilter, ipfw - и как
> они друг с другом соотносятся?
>
> 3. Есть что-то подходящее "в одном флдаконе"?
какую эту?
Что за сервера, сколько надо IP-адресов и портов?
Если несколько серверов с белыми адресами, лучше иметь 2 машинки.
1) - маршрутизатор со SQUID, NAT - по желанию, чтобы юзеры изнутри лазили в инет.
2) на самом выходе в инет - firewall (man ipfw). Фильтрация всяких нетбиосов, разрешить снаружи обращаться ко всем необходимым серверам (сервисам). Тут как раз нужен не маршрутизатор, а BRIDGE. На одном из интерфейсов можно поднять IP-адрес, если есть белый в запасе, чтобы иметь к нему доступ не только с консоли.
А если кучу серверов надо спрятать в серую сеть - можно обойтись одной машинкой с NAT+ipfw. man natd на предмет redirect_port.
FTP-сервер внутрь врядли спрячешь, www-запросто.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
