[ LUGOS ] Firewall z več IP
Uroš Gruber
uros na sir-mag.com
Sre Dec 6 01:25:51 CET 2000
Hoj!
Stanje je sledeče. Od ISPja imam najeti vod in dodeljenih recimo 10
IPjev. Namen imam narediti firewall na nacin MASQ worstatione in DMZ
za streznike.
Vprasanje je sledeče:
Recimo da je en streznik WWW in drugi tudi WWW. Vsak od niju ima zunaj svoj
IP (recimo 2 od tistih desetih). Znotraj DMZja so strezniki v svojem
subnetu. (recimo 192.168.0.1 in 192.168.0.2). Firewall masina ima
seveda 3 mrezne karte. Ali moram sedaj uporabit ip aliasing za te
zunanje IPje da bodo pravilno sli naprej do teh streznikov ali je to
avtomatsko izvedeno ko se nastavjo rules, da pač vse kar pride na
vhodno kartico port 80 leti na streznik recimo 192.168.0.1
kako torej on ve da če je recimo www streznik 1.2.3.4 80 da mora it to
na 192.168.0.1 in 1.2.3.5 80 na 192.168.0.2.
Zdej mal sm pomoje zakompliciru z vprašanjem. Upam da se ve kaj hocem
nardit. Prej je blo vse direktno na netu in je mel vsak streznik svoj
IP od zunaj, zdej pa gre to za firewall.
Vsaka pomoc je dobrodosla.
P.S. imam en primer samo uporabljajo samo en vhodni IP.
lp
--
Uroš
Dodatne informacije o seznamu Starilist