Routovani

Jan Kasprzak kas na informatics.muni.cz
Středa Únor 4 15:56:10 CET 1998


KLOZ Vladimir pise:
: 			|
: 			|
: 		      WWW, FTP
: 	-------------  ROUTER,      ----------------
:        |	    IPMASQREADING	            |
:  ---- ROUTER  ---------                          ROUTER   --------
: |   FIREWALL           |                         FIREWALL         |
: |                      |                            |          NOVELL-3
: |                      |                            |
: NOVELL-1            NOVELL-2                       /|\
:                                               PRAC. STANICE
: Nebo jestli je treba nejake jine reseni. 

	No ja nevim, jake jsou fyzicky vzdalenosti mezi temi segmenty,
ale proc mit dva firewally a pak WWW server na routeru? Ja bych doporucoval
(pokud to jde) udelat jeden router/firewall a zvlast dat WWW/FTP/SMTP/DNS
server:
                                                | (Internet)
                                                |
[WWW/FTP/SMTP/DNS] --(demilitarizovana zona)-- [FW] -- [Novell3]
                                              / | \
                              [Novell1]-------  |  \
                                         [Novell2]  [Prac. Stanice]

	Jako [WWW/FTP/SMTP/DNS] bych dal 486ku s vetsim diskem (zvlast bude-li
tam i WWW cache), jako [FW] by stacila snad i 486ka (nebo lepe Pentium,
podle velikosti provozu mezi segmenty) s peti ethernety a jednou linkou
ven. Nemel by byt problem sehnat ISA desku se sedmi sloty. Anebo
PCI s tim, ze se bezne prodavaji dvouportove ethernetove karty (SMC
Dual Etherpower s chipy 21140) a lze sehnat i ctyr nebo sestiportove
s vlastnim PCI-PCI bridgem, coz by pro routovani mohlo byt jeste lepsi
(zvlast v novejsich 2.1 kernelech).

	Pokud to fyzicka vzdalenost nedovoli, pouzil bych pripadne jine
reseni, ale kazdopadne bych rozdelil router a server se sluzbami.

-Yenya

--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz>       http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz   0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\             Czech Linux Homepage:  http://www.linux.cz/              ///
|| I find that the algol60 interpreter, teco and jclsh (ibm JCL emulator  ||
|| shell) are very good for teaching people that computing has moved on.  ||
||                           -- Alan Cox in redhat-devel                  ||



Další informace o konferenci Linux