>Условия
>1. есть диапазон выделенный провайдером с маской .248
>2. есть шлюз (linux) с тремя интерфейсами, 1- внешний, 2- 192.168.1. и
>3й незадействован
>3. есть веб сервер под вин 2003, которому очень надо смотреть наружу
>своей внешней карточкой.
>Вопрос как веб-сервак из п.3 упрятать за шлюз п.2 с целью накрутить
>файрволл(iptables) для защиты веб-сервака. Примечание: доступ снаружи к веб-серваку должен осуществлятся
>через внешний интерфейс, на нем должно быть видно с каких внешних
>адресов к нему стучатся. спасибо за советы)
первый вариант (нормальная маршрутизация):
разбить выделенную сеть на две подсети (в каждой будет по 2 IP адреса), одна сеть будет связывать провайдера со шлюзом, другая - шлюз и веб сервер
второй вариант (трансляция адресов):
не разбивая сети присвоить шлюзу на интерфейсе к провайдеру еще один реальный адрес и транслировать запросы с него на с фейковый адрес веб сервера
третий вариант (красивый :):
сеть с реальными адресами не разбивать, настроить бридж на шлюзе с 2-мя интерфейсами - к провайдеру и к веб серверу, на веб сервере будет реальный адрес
во всех трех случаях файрвол на шлюзе может фильтровать пакеты к веб серверу
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on
09-Июл-04, 16:44 (MSK)
