форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"dmz freebsd - 3 интерфейса - настройка"
Сообщение от Nerian on 14-Дек-04, 01:32  (MSK)
Всем привет. Хотелосьбы настроить dmz по следующей системе: есть один роутер на базе FreeBSD с тремя интерфейсами. Провайдер дал нам ип адресса допустим 212.212.212.1-212.212.212.10 Хотелось бы сделать чтобы локальная сеть (192.168.1.х) смогла бы видеть всё эти сервера в 212.212.212.х но не видела весь интернет, а сервера могли видить как интернет так и локальную сеть. Просто в данный момент есть один шлюз который который с двумя сетевухами и он на внешнем интерфейсе занел несколько внешних айпишников и натит их в локальную сеть, думаю удобнее всё же будет сделать dmz. Кто что может посоветовать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "dmz freebsd - 3 интерфейса - настройка"
Сообщение от robik (ok) on 14-Дек-04, 01:45  (MSK)
>Всем привет. Хотелосьбы настроить dmz по следующей системе: >есть один роутер на базе FreeBSD с тремя интерфейсами. >Провайдер дал нам ип адресса допустим 212.212.212.1-212.212.212.10 >Хотелось бы сделать чтобы локальная сеть (192.168.1.х) смогла бы видеть >всё эти сервера в 212.212.212.х но не видела весь интернет, а сервера >могли >видить как интернет так и локальную сеть. >Просто в данный момент есть один шлюз который который с двумя сетевухами >и он на внешнем интерфейсе занел несколько внешних айпишников и натит >их в локальную сеть, думаю удобнее всё же будет сделать dmz. >Кто что может посоветовать? Мне кажется стит немного более ясно обьяснить проблему.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "dmz freebsd - 3 интерфейса - настройка"
	Сообщение от Nerian on 14-Дек-04, 01:54  (MSK)
	Проблема: есть локальная сеть 192.168.1.x есть инетные адресса 212.212.212.x Задача: поднять допустим почту, которая была бы видна как из внешней сети так и из внутренней. Тоесть у почты есть реальный ип, но к нему можно было бы добраться и из локальной сети. Я тут подумал может сделать так: eth0 - 192.168.1.1 локалка (local) eth1 - внешняя без ип (ext) eth2 - для серверов тоже без ип (dmz) между eth1 и eth2 поднять мост, и сделать следующие: разрешить прохождение пакетов только по правилам: ext->dmz local->dmz dmz->ext dmz->local - deny any Насколько грамотен этот вариант?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "dmz freebsd - 3 интерфейса - настройка"
	Сообщение от denisKA on 14-Дек-04, 10:26  (MSK)
	>Проблема: >есть локальная сеть 192.168.1.x >есть инетные адресса 212.212.212.x >Задача: поднять допустим почту, которая была бы видна как из внешней сети >так и из внутренней. >Тоесть у почты есть реальный ип, но к нему можно было бы >добраться и из локальной сети. > >Я тут подумал может сделать так: >eth0 - 192.168.1.1 локалка (local) >eth1 - внешняя без ип (ext) >eth2 - для серверов тоже без ип (dmz) >между eth1 и eth2 поднять мост, и сделать следующие: >разрешить прохождение пакетов только по правилам: >ext->dmz >local->dmz >dmz->ext >dmz->local >- >deny any > >Насколько грамотен этот вариант? Павильно думаешь , так и надо делать . Тока без мостов надо все делать,  обычная маршрутизация (лучше НАТ) между лан -> дмз и на роутере правила поднимай для определенных портов (почта 25,110. Веб- 80 и т.д.)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.