route, routed, ipnat, natd, ipfw вместе или вместо? Не могу найти21.11.02 03:48 Число просмотров: 1726 Автор: Zef <Alloo Zef> Статус: Elderman Отредактировано 21.11.02 09:58 Количество правок: 2
че делать с каждым из них понятно, но как они все взаимодействуют между собой нигде найти не могу!
Че будет если route add, а routed не запущен?
Нужен ли routed для NAT?
Нужен ли natd ipnat'у?
Нужны ли они все Squid'у?
Конфигурация моей сетки такая:
На самом серваке должны быть WEB & FTP (или мэпится туда NATом), в серой сетке юзвери и разные серваки, от Оракла до систем управления исполнительными устройствами, работающих через сокеты. Аська - в последнюю очередь. Все это нужно смапить на 1 белый адрес. Канал у меня 2мб минус то, что отъедает вышестоящая сетка.
дело в том, что за файрволлом будут сидеть не только юзвери, но и сервера, причем, возможно, с какими-нить нестандартными сервисами.
Всвязи с вышеизложенным вопросы:
1. Squid очевидно не катит?
2. Че тогда ставить: natd, ipnat, ipfilter, ipfw - и как они друг с другом соотносятся?
3. Есть что-то подходящее "в одном флдаконе"?
Как лучше сконфигурить ету сеть?20.11.02 14:56 Автор: Kost <Пробки Москвы> Статус: Elderman
> дело в том, что за файрволлом будут сидеть не только > юзвери, но и сервера, причем, возможно, с какими-нить > нестандартными сервисами. > Всвязи с вышеизложенным вопросы: > > 1. Squid очевидно не катит? > > 2. Че тогда ставить: natd, ipnat, ipfilter, ipfw - и как > они друг с другом соотносятся? > > 3. Есть что-то подходящее "в одном флдаконе"?
какую эту?
Что за сервера, сколько надо IP-адресов и портов?
Если несколько серверов с белыми адресами, лучше иметь 2 машинки.
1) - маршрутизатор со SQUID, NAT - по желанию, чтобы юзеры изнутри лазили в инет.
2) на самом выходе в инет - firewall (man ipfw). Фильтрация всяких нетбиосов, разрешить снаружи обращаться ко всем необходимым серверам (сервисам). Тут как раз нужен не маршрутизатор, а BRIDGE. На одном из интерфейсов можно поднять IP-адрес, если есть белый в запасе, чтобы иметь к нему доступ не только с консоли.
А если кучу серверов надо спрятать в серую сеть - можно обойтись одной машинкой с NAT+ipfw. man natd на предмет redirect_port.
FTP-сервер внутрь врядли спрячешь, www-запросто.
до конца не ясно20.11.02 13:07 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
что ты хочешь от сервера - т.е. какие функции он должен выполнять
> дело в том, что за файрволлом будут сидеть не только > юзвери, но и сервера, причем, возможно, с какими-нить > нестандартными сервисами. если речь идет все о той же сети точто за сервера будут стоять если у роутера нет реального ИП?
> 1. Squid очевидно не катит? это почему? как раз именно его и лучше использовать, а роутинг вобще зарезать - чтобы пользоватли в инет ходили тока через прокси. А для асек и подобной фигни настроить сокс4/5. Или скажем оставить роутинг, а с помощью ipfw разрешить роутитть пакеты только от серверов которые будут стоять за роутером.
> 2. Че тогда ставить: natd, ipnat, ipfilter, ipfw - и как > они друг с другом соотносятся? ставить ничего не надо - нужно конфигурить. На freebsd.org.ru есть хендбук,
там написано для чего используется каждый из этих сервисов
route, routed, ipnat, natd, ipfw вместе или вместо? Не могу найти21.11.02 03:48 Автор: Zef <Alloo Zef> Статус: Elderman Отредактировано 21.11.02 09:58 Количество правок: 2
че делать с каждым из них понятно, но как они все взаимодействуют между собой нигде найти не могу!
Че будет если route add, а routed не запущен?
Нужен ли routed для NAT?
Нужен ли natd ipnat'у?
Нужны ли они все Squid'у?
Конфигурация моей сетки такая:
На самом серваке должны быть WEB & FTP (или мэпится туда NATом), в серой сетке юзвери и разные серваки, от Оракла до систем управления исполнительными устройствами, работающих через сокеты. Аська - в последнюю очередь. Все это нужно смапить на 1 белый адрес. Канал у меня 2мб минус то, что отъедает вышестоящая сетка.
Простейшая конфигурация.21.11.02 10:58 Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
> че делать с каждым из них понятно, но как они все > взаимодействуют между собой нигде найти не могу! > > Че будет если route add, а routed не запущен?
Все будет нормально. У тебя сатическая маршрутизация, ни routed ни gated тебе не нужны.
> Нужен ли routed для NAT?
Нет.
> Нужен ли natd ipnat'у?
Это независимые вещи. Работают в такой связке: ipfw + natd или ipfilter + ipnat.
> Нужны ли они все Squid'у?
Не обязательно, но без НАТа ты ничего не пробросишь из инета в свою сеть.
> Конфигурация моей сетки такая: > > На самом серваке должны быть WEB & FTP (или мэпится туда > NATом),
Не надо их никуда мэпить, Apache умеет слушать на тех интерфейсах, что ты ему укажешь в конфиге. Т.е. снаружи на твой WEB-сервер будут ходить по внешнему адресу, а из локалки по внутреннему. То же самое относится и к FTP.
>в серой сетке юзвери и разные серваки, от Оракла до
> систем управления исполнительными устройствами, работающих > через сокеты.
Из вне доступ к Ораклу нужен будет? Если да, то сделаешь проброс через НАТ порты листенера. Если доступ извне не нужен, то это тебя и не должно волновать.
> аська - в последнюю очередь.
Аська прекрасно ходит через прокси.
> Все это нужно > смапить на 1 белый адрес. Канал у меня 2мб минус то, что > отъедает вышестоящая сетка.
Итого, на сервере ipfw + natd, squid, apache, proftpd. Это простейший вариант и зависит только от твоих желаний и потребностей разработчиков. Например, вместо Apache захотят поставить resin :) А то и их вместе. ;)
Сенкс, понял! А че лучше ipfw или ipfilter?21.11.02 12:25 Автор: Zef <Alloo Zef> Статус: Elderman
Не могу сказать, не пробовал ipfilter. Но мои друзья предпочитают именно его. На данный момент ipfw удовлетворяет всем моим требованиям.21.11.02 13:10 Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
