Routovani
Jan Kasprzak
kas na informatics.muni.cz
Středa Únor 4 15:56:10 CET 1998
KLOZ Vladimir pise:
: |
: |
: WWW, FTP
: ------------- ROUTER, ----------------
: | IPMASQREADING |
: ---- ROUTER --------- ROUTER --------
: | FIREWALL | FIREWALL |
: | | | NOVELL-3
: | | |
: NOVELL-1 NOVELL-2 /|\
: PRAC. STANICE
: Nebo jestli je treba nejake jine reseni.
No ja nevim, jake jsou fyzicky vzdalenosti mezi temi segmenty,
ale proc mit dva firewally a pak WWW server na routeru? Ja bych doporucoval
(pokud to jde) udelat jeden router/firewall a zvlast dat WWW/FTP/SMTP/DNS
server:
| (Internet)
|
[WWW/FTP/SMTP/DNS] --(demilitarizovana zona)-- [FW] -- [Novell3]
/ | \
[Novell1]------- | \
[Novell2] [Prac. Stanice]
Jako [WWW/FTP/SMTP/DNS] bych dal 486ku s vetsim diskem (zvlast bude-li
tam i WWW cache), jako [FW] by stacila snad i 486ka (nebo lepe Pentium,
podle velikosti provozu mezi segmenty) s peti ethernety a jednou linkou
ven. Nemel by byt problem sehnat ISA desku se sedmi sloty. Anebo
PCI s tim, ze se bezne prodavaji dvouportove ethernetove karty (SMC
Dual Etherpower s chipy 21140) a lze sehnat i ctyr nebo sestiportove
s vlastnim PCI-PCI bridgem, coz by pro routovani mohlo byt jeste lepsi
(zvlast v novejsich 2.1 kernelech).
Pokud to fyzicka vzdalenost nedovoli, pouzil bych pripadne jine
reseni, ale kazdopadne bych rozdelil router a server se sluzbami.
-Yenya
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
|| I find that the algol60 interpreter, teco and jclsh (ibm JCL emulator ||
|| shell) are very good for teaching people that computing has moved on. ||
|| -- Alan Cox in redhat-devel ||
Další informace o konferenci Linux