- This topic has 3 hozzászólás, 4 résztvevő, and was last updated 20 years, 4 months telt el by
.
- Bejegyzés
Udv
Hûû ha lerajzolnád valahogy jobban érteném a dolgot eddig elég homály.A munkahelyemen én is egy négykártyás tûzfalat bûvölök.
Még elolvasom néhányszor és gondolkozok 🙂
haliez a hurkolas nekem sem vilagos… vmi karakteres rajz jol jonne…
de kerdes: a belso halozaton ulo szerver miert kulso cimet hasznal?
a mandrake-eden kellene statikus cimforditast (SNAT) vegezni, es ez a szerver is kaphatna belso cimet.
Egyebkent meg nem tul egeszseges biztonsagi szempontbol, hogyha egy ilyen kivulrol elerheto szerver a belso halozatban van… felnyomjak, es attol kezdve a tuzfalad mintha nem is lenne.hát igazából nem értem hogy miért volt szükség a hurok létrehozására, szerintem ott lehet a gond, legalábbis amit a tûzfal logról írtál. lehet hogy eltévesztetted az 1ik dolgot mert azt irtam hogy eth0 inet és a tûzfal logban láccik hogy ott próbálnak kimenni (ha 1 net kapcsolat van akkor ez jó nem? vagy eth0 nem a routerbe megy? vagy lehet hogy rosszul értettem ;)) és bevallom hogy a win2k-s külsõ címes dolgot is feleslegesnek tartom, valamint jól jönne még 1-2 dolog hogy jobb képet kapjunk a struktúráról (ip címek, használni kívánt átjárók,név szerverek), de ez alapján amit írtál én a következõket tenném feltételezve hogy eth0 (mnd 9.0) routerbe megy a többi meg az alhálókhoz…
kikapnám a switchbõl a kábelt és rátenném pl az 5ik hálókarira ami még üres vagy a másik hálókari után beteném a switchet és inkább oda csatlakoztatnám (végülis azért van a tûzfal hogy használjuk/játok)
és az átjárónak a mnd9.0et adnám meg.
ott meg a tûzfal szabályokat átállítanám (mnd9.0) úgy hogy a külsõ címen látszódjon a http, mail + ha feltétlen szükséges a win2k is (az kapna egy belsõ ip-t és ott meg az alatta lévõ alhálón ugye az lenne majd a gateway szóval a klienseken se ártana majd azt a címet beállítani)
szóval ip cím állítgatással és maqueradel meg is lenne az egész kb fél-1 órás mutatvány…ezzel a módszerrel az mnd 9.0n lévõ samba fs-t is moutnolni tudnád a win2k-ra vagy fordítva, védve lenne a hálózat legalábbis a win2k jobban mint most, és szerintem a probléma is megoldódna
mongyuk mielõtt kipróbálnád azért az ip címeket, networkot,gatewayeket és dns-eket szerintem jó lenne ha leírnád, az alapján lehet hogy más a helyzet…
Sziasztok!
Adott egy szerver gep http, mail, adatbazis, smb, inetgateway, tuzfal, proxy(squid), domain-cache only szolgaltatasokkal, Mdk 9.0 oprendszerrel, fujitcu-siemens IPpro 166 os, 128 megas gep.
A gepben 5 db halokartya,van ebbol jelenleg negy hasznalt, az eth0-as on van az internet, a tobbi alhalozatokhoz van csatlakoztatva. Az alhalozati kliensek eleg vegyesek, win95-winxp-ig talahatok op rendszerek, valamint talahato egy w2k-s szerver ami fileszerverkent funkcional, es o a wins szerver is.
A legnagyobb gond az, hogy van egy olyan szegmes (fizikailag egy utp-n jon be) amin egyreszt, van egy a belso halozatot hasznalo gep, es egy masik szerver (persze kulso ipvel, meg alhalozattal) ami csak a router gepet hasznalja atjarokent (az Mdk 9.0 szerver utani gepet), mivel ok onnan kapnak internetet, igy hurokba lett kotve egy switch-en keresztul a ket halokartya (eth0 es eth1), ennek a kovetkezmenye az lett, hogy a hurokba kotott alhalozat kliensein (fokent win2k, es xp-n) veletlenszeruen ‘eltunik’ az internet eleres, egy idore (kb. 5-10 perc), majd ‘visszajon’. Itt jon szamomra az erdekes dolog, ugyanis a tuzfal logban megjelenik, hogy a belso halozat gepei az eth0-ason keresztul ‘probalnak meg kimenni’, az internetre (persze sikertelenul).
A bunos halozati reszt sajnos nem lehet szetszedni tavolsagi es fizikai problemak miatt.
A win2k szerver a kerdeses alhalozatban talalhato.A kerdesem a kovetkezo, talakozott-e mar valaki ilyen problemaval, ha igen meg tudta-e oldani, es ha igen hogyan. Vagy hogyan tudnam megmagyarazni a routolasi tablaban, hogy ne az eth0-as halokartyara ‘jojjenek be’ az adott alhalozat gepei?
Koszonettel:
____
saty
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz