Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Jaki typ Freesco wybrać dla mojej sieci?
http://forum.freesco.pl/viewtopic.php?f=8&t=4210		 Strona 1 z 1
Autor:  Anonymous [ poniedziałek, 19 kwietnia 2004, 15:58 ]
Tytuł:  Jaki typ Freesco wybrać dla mojej sieci?
Mam sieć ok 25 kompów. Każdy ma swój IP przydzielany z DHCP od ISP.
Chciałbym zabezpieczyć swoją sieć (firewall) za pomocą Freesco.
Zależy mi na tym, aby wszystkie kompy miały nadal rutowalny IP.
Jak zatem ustawić Freesco? Jako router ethernetowy, czy jako mostek?
Jakie dać adresy kart IP? Dla eth0 - jest jasne - taki jak przydzieli mi DHCO od ISP ale jaki dać dla eth1? Na pewno chyba nie w stylu 10.x.x.x, 127.x.x.x, ani 192.x.x.x

Pozdrawiam
Autor:  Anonymous [ poniedziałek, 19 kwietnia 2004, 16:14 ]
Tytuł: 
Stosując freesco jako most nie zabezpieczysz sieci firewallem bo przecież most to tylko most. Będziesz miał w sieci nadal 25 źródeł potencjalnego zagrożenia. Jeśli natomiast chcesz koniecznie zabezpieczyć sieć to masz dwa wyjścia:
1) Każdemu kto ma łącze stawiasz dodatkowego kompa z freesco i sprawa załatwiona.
2)Stawiasz freesco na kompie który jest routerem i bramą domyślną dla 25 stacji roboczych. Innego rozwiązanie nie widze.
Jeśli jakieś jeszcze istnieje to niech mnie ktoś poprawi tudzież oświeci :)
Autor:  Anonymous [ poniedziałek, 19 kwietnia 2004, 16:25 ]
Tytuł: 
Lamassu pisze:
2)Stawiasz freesco na kompie który jest routerem i bramą domyślną dla 25 stacji roboczych. Innego rozwiązanie nie widze.
Jeśli jakieś jeszcze istnieje to niech mnie ktoś poprawi tudzież oświeci :)

Tak ale czy wtedy kompy z sieci wewnętrznej będą miały IP rutowalne, czy lokalne (i dostępn do netu tylko przez NAT)?
Autor:  Anonymous [ poniedziałek, 19 kwietnia 2004, 16:36 ]
Tytuł: 
Ma sie rozumieć że adresy tylko lokalne i dostęp przez NAT.
a w ogółe czy mógłbyś napisać poco w każdej stacji chcesz mieć routowalne adresy?
Autor:  Anonymous [ poniedziałek, 19 kwietnia 2004, 17:05 ]
Tytuł: 
Lamassu pisze:
Ma sie rozumieć że adresy tylko lokalne i dostęp przez NAT.
a w ogółe czy mógłbyś napisać poco w każdej stacji chcesz mieć routowalne adresy?

Ano po to, żeby nie bawić się w maskaradę czy w portforwading, bo mam tam kilka serwerów (www + poczta). Mam do nich przypisaną nazwę domenową.
Autor:  Anonymous [ poniedziałek, 19 kwietnia 2004, 19:18 ]
Tytuł: 
No to wydaje mi się że zostają te dwie opcje wyboru, które podałem.
Możesz jeszcze zainstalować na każdym hoście firewall.
To tyle.
Inaczej nie zabezpieczysz sieci.
Autor:  zciech [ środa, 21 kwietnia 2004, 17:10 ]
Tytuł: 
Mozna to zrobic bez wiekszego problemu, ale twoj ISP musi u siebie zmienic routing aby wywolaniana na wszystke twoje publiczne IP wchodzily na jeden IP - freesco a on dopiero by routowal dalej.
wystarczy ustawic odpowiednio adresy eth0 i eth1 i wpliku rc.masq zaplotkowac linie dotyczace maskowania.
Autor:  Anonymous [ poniedziałek, 26 kwietnia 2004, 11:16 ]
Tytuł: 
zciech pisze:
Mozna to zrobic bez wiekszego problemu, ale twoj ISP musi u siebie zmienic routing aby wywolaniana na wszystke twoje publiczne IP wchodzily na jeden IP - freesco a on dopiero by routowal dalej.
wystarczy ustawic odpowiednio adresy eth0 i eth1 i wpliku rc.masq zaplotkowac linie dotyczace maskowania.


A czy wtedy dla ruchu wychodzącego będzie widać adresy moich kompów jako ich własne, czy jako adres routera?
Przykładowo, kiedy wchodzę na jakąś stronę www i ona podaje mi mój IP, to czy to będzie mój rzeczywisty IP, czy IP routera?

Pozdrawiam i dziękuję za wszystkie udzielone już odpowiedzi.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/