Portál AbcLinuxu, 6. května 2025 17:26

Dotaz: Jak postavit DMZ

14.10.2011 01:52 dmz
Jak postavit DMZ

Přečteno: 369×

Odpovědět | Admin

Ahoj. Budu stavět demilitarizovanou zónu pro web, mail ... servery. Mám v zásadě 2 možnosti jak to udělat: buď přidat do firewallu (normální PC) síťovky a z nich natáhnout kabely k těm serverům v DMZ nebo udělat aliasy nad místním síťovým rozhraním eth0.1, eth0.2 ..., ty tagovat a řešit to VLANama. Co je lepší řešení?

Nástroje: Začni sledovat (2) ?

Odpovědi

14.10.2011 09:13 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Jak postavit DMZ

Jestli je to router, kde eth0 je internet a eth1 je LAN, tak bych to určitě řešil přidáním další síťovky a z eth2 bych vedl kabel do switche, kam si napícháš ty serverový stroje ;-)

14.10.2011 09:52 NN
Rozbalit Rozbalit vše Re: Jak postavit DMZ

Kolik, mas na firewallu sitovek? Mas switch co umi vlan ?

14.10.2011 09:55 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Jak postavit DMZ

Podle mě je nejlepší, aby se tazatel vykašlal na VLANy, hodil do routeru další síťovku a hnal to přímo přes router, ppř. switch, který by byl hned za routerem.

Podle mě je to takové nejčistčí řešení. Navíc, lehce spravovatelné pravidlama na firewallu. Jako další pozitivum určitě je, že ten serverový provoz nebude zbytečně zatěžovat 1 síťovku, ale rozloží se mezi 2.

Tak bych to určitě řešil já.

17.10.2011 07:46 Jezus | skóre: 15 | Jablunkov
Rozbalit Rozbalit vše Re: Jak postavit DMZ

Pokud mate k dispozici switch, ktery podporuje 802.1q, tak urcite VLANy. Zauvazujte i o nejakem druhu link aggregation pro zvyseni dostupnosti.

Na pridani rozhrani potrebujete novou kartu, restart serveru, dalsi fyzicky kabel a dalsi zaplacnuty port ve switchi. Coz jsou same nevyhody.

Založit nové vlákno • Nahoru

Tiskni Sdílej: