Pripojeni site do internetu a do site z internetu

Kovar Jan Kovar_J na tese.cz
Pondělí Září 30 16:16:43 CEST 2002


Dobry den.
Urcite to tu jiz probehlo, ale nejsem si jisty, jestli se stejnymi
pozadavky, jako mam ja.
Potrebuji pripojit do internetu celou sit, ktera ma neverejne IP adresy, to
jest v mem pripade 192.168.0.0/255.255.255.0
Potrebuji proxy, firewall a obousmerny NAT.
Predpokladam, ze jako proxy pouziji Squid, jako firewall pouziju ip-tables,
ale nevim co pouzit pro NAT. Nebo to umi primo ip-tables?
Potrebuji, aby to melo funkcnost jako Winroute. Abych mohl nastavit, ze v
pripade, ze prijde pozadavek na z internetu na nejaky port, ze sw
provadejici NAT bude vedet, kam ma pozadavek predat.
Priklad, pokud prijde pozadavek ftp na venkovni IP firewallu, ze to preda
napr. na stroj 192.168.0.10, ktery je ve vnitrni siti. Umi tohle ip-tables?
Resp, pokud to umi, je to nejvhodnejsi sw k temto ucelum? Zaroven potrebuju,
aby veskere peer-to-peer site byly smerovany na jeden stroj, ktery tedy bude
bezet v active rezimu. (Nektere sluzby rozlisuji passive - to jest za fw s
omezenym pristupem a active, to jest primo)
Jeste jeden dotaz.
Jaky je vas nazor na smtp (konkretne postfix) bezici na stroji s FW. Je
lepsi, aby smtp bezelo na stroji, kde je FW nebo, aby se pozadavek pouze
NATnul na stroj, ktery je ve vnitrni siti? Nebo je to jedno?

Diky za tipy, v tomhle smeru jsem nikdy nic nezkousel a nerad bych, aby muj
prvni pokus skoncil fiaskem. ;-)

TNX


Další informace o konferenci Linux