Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
до конца не ясно 20.11.02 13:07 Число просмотров: 1560
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
что ты хочешь от сервера - т.е. какие функции он должен выполнять
> дело в том, что за файрволлом будут сидеть не только
> юзвери, но и сервера, причем, возможно, с какими-нить
> нестандартными сервисами.
если речь идет все о той же сети точто за сервера будут стоять если у роутера нет реального ИП?
> 1. Squid очевидно не катит?
это почему? как раз именно его и лучше использовать, а роутинг вобще зарезать - чтобы пользоватли в инет ходили тока через прокси. А для асек и подобной фигни настроить сокс4/5. Или скажем оставить роутинг, а с помощью ipfw разрешить роутитть пакеты только от серверов которые будут стоять за роутером.
> 2. Че тогда ставить: natd, ipnat, ipfilter, ipfw - и как
> они друг с другом соотносятся?
ставить ничего не надо - нужно конфигурить. На freebsd.org.ru есть хендбук,
там написано для чего используется каждый из этих сервисов
|
|
<networking>
|
Как лучше сконфигурить ету сеть? 20.11.02 12:57
Автор: Zef <Alloo Zef> Статус: Elderman
|
дело в том, что за файрволлом будут сидеть не только юзвери, но и сервера, причем, возможно, с какими-нить нестандартными сервисами.
Всвязи с вышеизложенным вопросы:
1. Squid очевидно не катит?
2. Че тогда ставить: natd, ipnat, ipfilter, ipfw - и как они друг с другом соотносятся?
3. Есть что-то подходящее "в одном флдаконе"?
|
|
Как лучше сконфигурить ету сеть? 20.11.02 14:56
Автор: Kost <Пробки Москвы> Статус: Elderman
|
> дело в том, что за файрволлом будут сидеть не только
> юзвери, но и сервера, причем, возможно, с какими-нить
> нестандартными сервисами.
> Всвязи с вышеизложенным вопросы:
>
> 1. Squid очевидно не катит?
>
> 2. Че тогда ставить: natd, ipnat, ipfilter, ipfw - и как
> они друг с другом соотносятся?
>
> 3. Есть что-то подходящее "в одном флдаконе"?
какую эту?
Что за сервера, сколько надо IP-адресов и портов?
Если несколько серверов с белыми адресами, лучше иметь 2 машинки.
1) - маршрутизатор со SQUID, NAT - по желанию, чтобы юзеры изнутри лазили в инет.
2) на самом выходе в инет - firewall (man ipfw). Фильтрация всяких нетбиосов, разрешить снаружи обращаться ко всем необходимым серверам (сервисам). Тут как раз нужен не маршрутизатор, а BRIDGE. На одном из интерфейсов можно поднять IP-адрес, если есть белый в запасе, чтобы иметь к нему доступ не только с консоли.
А если кучу серверов надо спрятать в серую сеть - можно обойтись одной машинкой с NAT+ipfw. man natd на предмет redirect_port.
FTP-сервер внутрь врядли спрячешь, www-запросто.
|
|
до конца не ясно 20.11.02 13:07
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
что ты хочешь от сервера - т.е. какие функции он должен выполнять
> дело в том, что за файрволлом будут сидеть не только
> юзвери, но и сервера, причем, возможно, с какими-нить
> нестандартными сервисами.
если речь идет все о той же сети точто за сервера будут стоять если у роутера нет реального ИП?
> 1. Squid очевидно не катит?
это почему? как раз именно его и лучше использовать, а роутинг вобще зарезать - чтобы пользоватли в инет ходили тока через прокси. А для асек и подобной фигни настроить сокс4/5. Или скажем оставить роутинг, а с помощью ipfw разрешить роутитть пакеты только от серверов которые будут стоять за роутером.
> 2. Че тогда ставить: natd, ipnat, ipfilter, ipfw - и как
> они друг с другом соотносятся?
ставить ничего не надо - нужно конфигурить. На freebsd.org.ru есть хендбук,
там написано для чего используется каждый из этих сервисов
|
| |
route, routed, ipnat, natd, ipfw вместе или вместо? Не могу найти 21.11.02 03:48
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 21.11.02 09:58 Количество правок: 2
|
че делать с каждым из них понятно, но как они все взаимодействуют между собой нигде найти не могу!
Че будет если route add, а routed не запущен?
Нужен ли routed для NAT?
Нужен ли natd ipnat'у?
Нужны ли они все Squid'у?
Конфигурация моей сетки такая:
На самом серваке должны быть WEB & FTP (или мэпится туда NATом), в серой сетке юзвери и разные серваки, от Оракла до систем управления исполнительными устройствами, работающих через сокеты. Аська - в последнюю очередь. Все это нужно смапить на 1 белый адрес. Канал у меня 2мб минус то, что отъедает вышестоящая сетка.
|
| | |
Простейшая конфигурация. 21.11.02 10:58
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
> че делать с каждым из них понятно, но как они все
> взаимодействуют между собой нигде найти не могу!
>
> Че будет если route add, а routed не запущен?
Все будет нормально. У тебя сатическая маршрутизация, ни routed ни gated тебе не нужны.
> Нужен ли routed для NAT?
Нет.
> Нужен ли natd ipnat'у?
Это независимые вещи. Работают в такой связке: ipfw + natd или ipfilter + ipnat.
> Нужны ли они все Squid'у?
Не обязательно, но без НАТа ты ничего не пробросишь из инета в свою сеть.
> Конфигурация моей сетки такая:
>
> На самом серваке должны быть WEB & FTP (или мэпится туда
> NATом),
Не надо их никуда мэпить, Apache умеет слушать на тех интерфейсах, что ты ему укажешь в конфиге. Т.е. снаружи на твой WEB-сервер будут ходить по внешнему адресу, а из локалки по внутреннему. То же самое относится и к FTP.
>в серой сетке юзвери и разные серваки, от Оракла до
> систем управления исполнительными устройствами, работающих
> через сокеты.
Из вне доступ к Ораклу нужен будет? Если да, то сделаешь проброс через НАТ порты листенера. Если доступ извне не нужен, то это тебя и не должно волновать.
> аська - в последнюю очередь.
Аська прекрасно ходит через прокси.
> Все это нужно
> смапить на 1 белый адрес. Канал у меня 2мб минус то, что
> отъедает вышестоящая сетка.
Итого, на сервере ipfw + natd, squid, apache, proftpd. Это простейший вариант и зависит только от твоих желаний и потребностей разработчиков. Например, вместо Apache захотят поставить resin :) А то и их вместе. ;)
|
| | | |
Сенкс, понял! А че лучше ipfw или ipfilter? 21.11.02 12:25
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
| | | | |
Не могу сказать, не пробовал ipfilter. Но мои друзья предпочитают именно его. На данный момент ipfw удовлетворяет всем моим требованиям. 21.11.02 13:10
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
