[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Tilføjelse af firewall



Hej alle

Jeg står og skal til at sætte en firewall (IPCop) på et kørende netværk, og er ikke helt sikker på, hvordan det påvirker opsætningen. Lige nu har vi et netfilter script på hver server og det er ikke helt optimalt.
Jeg har lavet en meget forsimplet tegning af vores opsætning...den kan hentes her: http://194.255.21.140/Firewall.png


Øverst har jeg vores nuværende opsætning. Vi har følgende IP adresser: 194.255.21.128/25 og routeren modtager al trafik og smider den videre. Ingen problemer der.
Det jeg ville gøre var så at fjerne routeren, og smide firewallen ind i stedet (den midterste opsætning på tegningen).
Men det kan vi ikke da routeren står ved vores internet udbyder og ikke kan røres. Så en mulig opsætning er den nederste hvor vores firewall sættes ind mellem routeren og en switch.
Men vil det ikke kræve, at firewallens ene netkort (det som er forbundet til routeren) kommer på 194.255.21.128/25 nettet og det andet, som er forbundet til vores DMZ kommer på et andet ?
Og så skal alle vores servere i DMZ'en vel skifte IP adresser, ikke ?
Og hvordan skal firewallen så videresende trafik til de korrekte servere ? Via packet forwarding ?


Vi har gerne et par tusinde samtidige brugere så jeg vil helst have alle aha-oplevelserne inden implementeringen.

Venlig hilsen
Robert



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-12-01, 02:01 CET [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *