From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Fri 25 Mar 2005 - 15:57:50 EET
Selamlar..
> Selamlar;
>
> Firewall olarak bir linux kurmay dnyorum.
> 1 ADSL ve 1 Leasline zerinden internet eriimim var. Kullanclarn
> internet eriimlerini daha ok ADSL zerinden yapmalar iin ADSL ile
> internete kacak kiileri farkl bir ip blounda (192.168.1.0/24)
> * Leaseline dan kacaklar farkl bir ip blounda (192.168.2.0/24) , DMZ
> deki serverlar da farkl bir ip blounda (192.168.3.0/24) tutmat
> dnyorum. Bu konudaki nerileriniz ne olabilir?
> Bunun iin firewall zerinde fiziksel olarak da alar ayrmak iin toplam 5
> adet ethernet kart taklmas gerekiyor sanrm.
Biraz fazla gibi görünüyor :( Bu kadar ethernet, buffer, irq vs.
> ethernet1 -> ADSL internet balants
> ethernet2 -> ADSLden internete kacak kullanclar iin network
> ethernet3 -> Leasline balant
> ethernet4 -> Leasline dan internete kacaklar iin network
> ethernet5 -> DMZ balants
Bana kalsa,
Ethernet1 -> ADSL & Leased Line
Ethernet2 -> DMZ
Ethernet3 -> Tüm kullanıcılar.
Kullanıcıları, ip adreslerine göre sınıflayabilirsiniz. Yada en kötü
çözüm olarak, 4. bir ethernet takarsınız, ADSL kullanmasını
istediklerinizi Ethernet1'e bağlarsınız vs. vs. pek çok farklı yöntem
olabilir.
Eğer imkan varsa, bu kullanıcıları ikinci bir firewall ile ayırmak daha
iyi olabilir.
En optimum çözüm, aletin konfigürasyonuna, olası paket yüküne, kullanıcı
sayısına, güvenlik gereklerine vs. vs. bağlı olacaktır.
> ethernet1 gateway ADSL gateway
> ethetnet3 gateway Router ethernet k
> ethernet5 gateway ?
> ethernet4 gateway ?
> ethernet2 gateway ?
> ethernet2,4 ve 5 de gateway ip olmazsa bir problem olur mu?
Interface başına gateway kavramı, hatalı bir yaklaşım. Ama nedense,
dağıtımlar bunu böyle görmeyi tercih ediyorlar.
Gateway kavramı, interface vs. den bağımsızdır. Bir ethernet ve 5 tane
gateway olabilir, 5 ethernet bir tek gateway'de olabilir. Bu, ağın
yapısıyla alakalı bir durumdur.
Sizin sorununuz için, böyle bir yapılandırma yapmış olmanız zaten
herhangi bir fayda getirmeyecek. Size policy routing lazım.
> * Fedora Core3 kurulu bir sistemim var. Bu sistemin grafik ortamda
> deilde text ortamda almasn nasl salarm?
/etc/inittab dosyasında, id:5:initdefault: gibi bir satır olacak, onu 3
yapın.
> Bu kadar ok soru iin kusura bakmayn.
>
> not : 1) trafik iptables script ile ynlendirilecek
> 2) Linux da yeni kullancym
iptables ile bu yapılamaz. Size "ip" lazım. Elbette, iptables burada
yardımcı olabilir, hatta gayet kolaylaştırır işinizi.
Eğer, 3 Ethernet veya 5 ethernet için karar verirseniz, nasıl
yapabileceğinizi anlatabiliriz.
Saygı ve sevgiler..
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag