[LUGOS] firewall/router

[Jernej Vodopivec]

On Mon, 27 Dec 2004 16:27:42 +0100
Andraz Sraka <a at aufbix.org> wrote:

> say what?? Lahko to malo bolj vizualno opises .. kajti ne znam povezati
> DMZ, DHCP in vse ostalo skupaj .. ;-]
> 

Ni panike... bom poskusil biti tokrat bolj natancen in razumljiv...
Zaenkrat imamo rezerviran en subnet. Ta je priklopljen na gateway, ki ne dela NATa ampak samo
posilja promet naprej.

Zdej pa bi rad naredil to, da bi ves promet filtriral s firewallom. Sklepam, da je potrebno
postaviti firewall med ruter in ostalo omrezje. Obstojece omrezje mora ostati taksno, kakrsno je -
network konfiguracija se ne sme spremeniti.

Druga zadeva, ki jo zelim narediti, pa je postaviti nov subnet, ki z obstojecim omrezjem ne sme biti
povezan (ne sme komunicirati), da pa bo zadeva delovala, pa bo dobil en IP iz trenutnega omrezja. Ta
promet se bo filtriral (firewall,transparent proxy) in routal direktno naprej na gateway.

Samo razmisljam: ker trenutno omrezje in novo omrezje ne smeta komunicirati, bi bilo dobro, da se
spremeni subnet maska subnet maska na trenutnem omrezju in za "zunanji" interface pri novem omrezju
tako, da ne bosta v istem subnetu? Sicer sem preje omenil, da se obstojece konfiguracije ne sme
spreminjati, bi se samo toliko popravil - da bi se subnet se dalo spremeniti.. Bil bilo dobro med
drugim storiti tudi to?

Upam, da sem bil tokrat bolj razumljiv... ce pa ne, bom pa se v tretje poskusil;)

lp,

Jernej