[linux-network] DMZ ve Routing işlemi

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Mehmet Fatih (mulucam@yahoo.com)
Date: Fri 09 Jan 2004 - 07:02:55 EST

Next message: Volkan YILDIRIM: "[linux-network] Re: fax server yazılımı"

Previous message: Enver ALTIN: "[linux-network] Re: Samba"
Next in thread: Mehmet Fatih : "[linux-network] Re: DMZ ve Routing işlemi hala cevap bekliyor"

Selam;
Su an kullanmakta oldugumuz sistemi (Eski Senaryo),
linux (Yeni Senaryo) ile degistirmeyi dusunuyoruz.
Sorular?
1- DMZ portu sayesinde DNS adedini 1 e indirmek (local
he harici DNS yerine tek DNS kullanmak mumkun mu?)
Nasıl yapabilirim?
2- Pix'i kaldirip FireWall, routing ve IP NAT islemini
linux'a uslendirmek istiyorum (ip tables ile denedim
ama routing islemlerinde basarili olamadim ör: eth0
dan DMZ portuna bagli olan (eth2) serverlarin ilgili
portlarina yapilan istekleri kabul et gerisini
reddet) Nasıl yapabilirim?
3- Aynı zamanda Transparan Proxy yeni network
senaryosunda çalışacak
(http://www.linux-team.com/belgeler/iptables_ile_transparan_proxy.htm)
o iş ok.

DMZ portu ile ilgili FreeBSD için kaynaklar buldum,
denedim ama kurulumunu yapamadım. Bu konular ile
ilgili google'de epey araştırma yaptım. Yeni senaryoya
uygun linux'un hangi surumunu yuklemeliyim? Ben Fedora
Core1'de iptables V.1.2.8, Squid proxy
kullandım.(v1.2.9 çıkmış daha denemedim :)

Yani yeni senaryoda linux; firewall, DNS, nat, proxy,
routing yapacak.Ama Nasıl ?

Yardimlariniz veya başka senaryolar icin simdiden
tesekkur ederim.

-----------Eski SENARYO (su an calisan
sistem)-----------

|WEB SERVER|IP=15.15.0.2
|MAIL SERVER|IP=15.15.0.3
|DNS|IP=15.15.0.4
    |
    |
    |
  __|__
// \\
LOCAL NETWORK
\\___//
    |
    |
    |
  __|__ _____ ______
/ \ _____ / \ / \
ic DNS <---|PIX |<--dis DNS<-<--|ROUTER|-----
\_____/--->|_____| \_____/-->--->| | |
               | \______/ |
               |--->------>------->---^ |
                                          INTERNET

-------------------------------------------------------------

--------------------YENi
SENARYO-----------------------------

      _____ ______
     / \ / \
   LOCAL NETWORK---->eth1 IP= 192.168.0.1=======
     \_____/ | |
      _____ | |
     / \ | |
       DMZ ------->eth2 IP= 15.15.0.1--========
     \_____/ | |
        | _____ | |
        | / \ | |
        | |Router <---eth0 IP= 10.140.0.1===
        | \_____/ | |
        | | \LiNUX /
        | |
        | INTERNET
        |
        ^
|WEB SERVER|IP=15.15.0.2
|MAIL SERVER|IP=15.15.0.3
|DNS|IP=15.15.0.4

---------------------------------------------------------------

__________________________________
Do you Yahoo!?
Yahoo! Hotjobs: Enter the "Signing Bonus" Sweepstakes
http://hotjobs.sweepstakes.yahoo.com/signingbonus

Next message: Volkan YILDIRIM: "[linux-network] Re: fax server yazılımı"

Previous message: Enver ALTIN: "[linux-network] Re: Samba"
Next in thread: Mehmet Fatih : "[linux-network] Re: DMZ ve Routing işlemi hala cevap bekliyor"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.