From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Fri 30 May 2003 - 17:50:37 EEST
Selamlar
Genelde arkadaslar DMZ olayindan bahsetmis. Bende uygulamasi daha kolay =
olan DMZ siz networkten bahsedeyim. Oncelikle sisteminizde icerden bir =
tehlike yoksa serverlar insanlarin menfaati icin kurulmus (Web,mail) =
serverlarsa (kimse bindigi dali kesmez) veya zaten bunu yapabilecek =
tipde ve kapasitede insanda yoksa ve networkunuzde cok buyuk degilse DMZ =
siz bir yapi cok daha kolay ve yonetilebilir olacaktir. Yapmaniz gereken =
Tum gercek ip lerinizi linux firewall a verip daha sonra serverlara =
disardan erisim icin ve icerden internete cikmak icin NAT yapmanizdir. =
Bu sayede pek fazla bir konfigurasyon yapmaniz gerekmeyecek. Zaten =
icerideki tum makinalar sanal ip oldugu icin yaptiginiz NAT ayarlamalari =
haricinde disaridan kimse erisemeyecektir. Bu sekil bir yapi DMZ li bir =
yapiya gore cok daha basittir. Yani serverlarinizin hepsi sanal ip =
alacak ve clientlarin bagli oldugu omurgaya baglanacaktir. Tabi bu =
durumda 2 farkli (iceri ve disari hizmet eden) DNS server kurmaniz =
gerekecektir ki tek fazla yuk budur. Bunuda ikinci bir alternatif olarak =
dusunebilirsiniz.
-----Original Message-----
From: Faruk Azakli [mailto:fazakli@ifs.com.tr]=20
Sent: Friday, May 30, 2003 2:34 PM
To: 'linux-network@linux.org.tr '
Subject: [linux-network] Network Senaryosu
Herkese selamlar
Sirketimizdeki NTServer'u kaldirip yerine LINUX kuracagim.
Harekete gecmeden uzman arkadaslardan tavsiye almak istiyorum.
Oncelikle;=20
KabloNet uzerinden cikisimiz olacak(rooter ile). 16 static IP bize =
tahsil=20
edilmis durumda. Bu static IPlerin bir kismini WebServer MailServer vs. =
gibi
amaclarla kullanacagim. Ve bunlarinda Firewall(Linux) arkasinda olmasini
istiyorum.=20
Ayni zamanda diger local makinalar da Yine Bu linux makina uzerinden=20
internete cikis yapacaklar. Yani localde static ve dinamik IPlere sahip=20
bilgisayarlar olacak.Bu makinalar birbirlerini nasil gorecekler kafamda=20
buyuk bir soru isareti.
Serverda hangi uygulamalari =
kullanmaliyim(IPTables,IPMasquerading,squid..
vs)=20
Bu tur bir sistemde en efektif network senaryasu nasil olmali?
Tesekkurler,
Faruk AZAKLI