From: Serhat Umar (serhat@secureinbox.net)
Date: Fri 21 Mar 2003 - 10:54:09 EET
Merhaba,
Firewall da kac tane network karti kullanacaginiz kurdugunuz yapiya göre
degisir bu 2 de olabilir 3 de olabilir 4 de olabilir. Genelde firewall
kurulumlarinda 3 ethernet kartindan bahsedilmesi, networklerden birinin DMZ
(DeMilitary Zone) icin ayrilmis olmasi ve DMZ tarafinda bulunan Web, Mail,
Dns etc. gibi güvenligi önemli olan sunuculari hem dis networkten hemde ic
networkten korumaktir.
Ayni networkteki ip ler birbirine yönlendirilemeyecegi derken kasttetiginiz
firewall un her iki bacagina bakan networklerin ayni network ip lerine sahip
olacagi bir durumdan bahsediyorsaniz, bu gibi durumlarda firewall u bridge
modunda configure edersiniz, firewall invisible olarak calisir.
Saygilar,
Serhat
> selamlar
>
> ayni networkte olan iplerden birini fw secdim,
> digererini router den o ip ye route ettim, tum iplerin
> gw si fw, fw de gerekli islemler sonucu suzme vs.
> yaptim. uzaktan traceroute sonuclarina falan baktim
> hersey normal networktan cikis da normal. olumlu gibi
> gorunuyor.
>
> ayni networkteki ip lerin birbirine
> yonlendirilemeyecegi ve bundan dolayi da firewalling
> islemlerinde hep networkun ikiye bolunmesi gerektigi
> ortaya cikardi. ve fw ler genelde bu yuzden 3
> ethernetli olurdu(aliasing haric). simdi 2 eth
> yetiyor.
>
> bu durum en ustteki yapiyi curuttu gibi.
>
> bu konuda yorumlarinizi bekliyorum.