форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Схема DMZ"
Сообщение от mayd (ok) on 03-Дек-04, 18:11  (MSK)
Вопрос такой. Есть работающий шлюз под FreeBSD(natd) и есть домен Win2003 в локалке(172.18.0.0/16). Необходимо организовать доступ к серваку, который является контроллером домена и сервером ДНС из инета. Переадресация портов меня не устраивает. Хочу сделать DMZ таким способом: поставить третью сетевуху на шлюзе с реальным IP + поднять на контроллере домена вторую сетевуху с реальным IP. Правильно ли я делаю? И как лучше это всё организовать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Схема DMZ"
Сообщение от k on 10-Дек-04, 12:52  (MSK)
>Вопрос такой. >Есть работающий шлюз под FreeBSD(natd) и есть домен Win2003 в локалке(172.18.0.0/16). Необходимо >организовать доступ к серваку, который является контроллером домена и сервером ДНС >из инета. Переадресация портов меня не устраивает. Хочу сделать DMZ таким >способом: поставить третью сетевуху на шлюзе с реальным IP + поднять >на контроллере домена вторую сетевуху с реальным IP. >Правильно ли я делаю? И как лучше это всё организовать? Зачем тебе на контроллер две сетевухи вешать. Поставь его в ДМЗ с одним реальным IP и запускай на него как снаружи так и изнутри...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Схема DMZ"
Сообщение от FelixS (??) on 10-Дек-04, 13:02  (MSK)
>Вопрос такой. >Есть работающий шлюз под FreeBSD(natd) и есть домен Win2003 в локалке(172.18.0.0/16). Необходимо >организовать доступ к серваку, который является контроллером домена и сервером ДНС >из инета. Переадресация портов меня не устраивает. Хочу сделать DMZ таким >способом: поставить третью сетевуху на шлюзе с реальным IP + поднять >на контроллере домена вторую сетевуху с реальным IP. >Правильно ли я делаю? И как лучше это всё организовать? ну если адреса некуда девать, то можно пожертвовать парочкой .. :-)) Вот только не жалко Win таким образом в сеть выкидывать? Все-таки контроллер домена .. А ежели сломают? Весь домен встанет .. И чем редирект не устраивает?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Схема DMZ"
Сообщение от IZh (??) on 10-Дек-04, 14:26  (MSK)
>>Правильно ли я делаю? Нет. Несекурно и некошерно.    inet      |      V     ext_IP   FreeBSD  172.16.31.1 -> 172.16.31.2 DC (Win) 172.16.16.1      |      V   172.16.16.2-254    subnet Запрещаем маршрутизацию и какие-либо обращения 172.16.16.0 <-> 172.16.31.0 Портмаппинг нужных портов 172.16.31.2 -> ext_IP + распределяем какие порты можно видеть с инета, какие нет, к каким можно обращаться из основной подсети - соответственно пишем ipfw rules. Тады гордо вздёрнув нос можем назвать это DMZ.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Схема DMZ"
Сообщение от IZh (??) on 10-Дек-04, 14:39  (MSK)
Вообще мелькнула такая идея : в принципе никаких извращений не требуется, достаточно на фре какого-нибудь dnsproxy, dns_balance или чего-то подобного.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Схема DMZ"
	Сообщение от _KAV_ (ok) on 10-Дек-04, 14:58  (MSK)
	>Вообще мелькнула такая идея : >в принципе никаких извращений не требуется, достаточно >на фре какого-нибудь dnsproxy, dns_balance или чего-то подобного. Единственная причина для держания ДНС на виндовой машине  - ActiveDirectory. Такое используется для корпоративной работы. Вывод - организовать туннель.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.