From: Sancar Saran (saran@sim.com.tr)
Date: Fri 30 May 2003 - 15:00:14 EEST
On Friday 30 May 2003 14:33, you wrote:
> Herkese selamlar
>
> Sirketimizdeki NTServer'u kaldirip yerine LINUX kuracagim.
> Harekete gecmeden uzman arkadaslardan tavsiye almak istiyorum.
Hayirli Olsun
> Oncelikle;
> KabloNet uzerinden cikisimiz olacak(rooter ile). 16 static IP bize tahsil
> edilmis durumda. Bu static IPlerin bir kismini WebServer MailServer vs.
> gibi amaclarla kullanacagim. Ve bunlarinda Firewall(Linux) arkasinda
> olmasini istiyorum.
>
> Ayni zamanda diger local makinalar da Yine Bu linux makina uzerinden
> internete cikis yapacaklar. Yani localde static ve dinamik IPlere sahip
> bilgisayarlar olacak.Bu makinalar birbirlerini nasil gorecekler kafamda
> buyuk bir soru isareti.
>
> Serverda hangi uygulamalari kullanmaliyim(IPTables,IPMasquerading,squid..
> vs)
>
>
> Bu tur bir sistemde en efektif network senaryasu nasil olmali?
>
DMZ Teknigi isinizi gorur
Kablo Net
|
|
----------------------|
Linux IpTables Firewall |
Hatta Squid |
___________________|
| |
Real Fake
Ip Ip
Segment Segment
Real Ip Segment:
Tum Mail, Web, DNS server makinalari bu segmente bagli olarak calisir(ayri Hub
onerilir)
Fake Ip Segment:
Tum Client cihazlari burda calisir (ayri Bir hub onerilir)
Linux Ip Table Firewall cihazi Fake Ip Segmentine NAT hizmeti verir. Illaki
cok geregiyorsa, Firewall uzerinde routing tanimlayarak Real Ip Segmentinin
Fake Ip segmentine erisimi saglanir.
Nat DNAT, SNAT, Masqueradin, Linux Cekirdegi ile birlikte gelen IpTables
icinde yer alan ozelliklerdir. Ip Tables konfigurasyonu ile bu imkanlardan
faydalanilabilir.
Squid web cache, bir http proxy programidir. IPTables sisteminden bagimsiz bir
yapisi vardir. Firwall uzerine kurarak kullanicilariniza Transparent Proxy
hizmeti verebilirsiniz.
Kolay Gelsin
Sancar "Delifisek" Saran