From: Mehmet Fatih (mulucam@yahoo.com)
Date: Sun 18 Jan 2004 - 05:13:50 EST
--- Mehmet Fatih ULUÇAM <mulucam@yahoo.com> wrote:
> Selam;
> Su an kullanmakta oldugumuz sistemi (Eski Senaryo),
> linux (Yeni Senaryo) ile degistirmeyi dusunuyoruz.
> Sorular?
> 1- DMZ portu sayesinde DNS adedini 1 e indirmek
> (local
> he harici DNS yerine tek DNS kullanmak mumkun mu?)
> Nasıl yapabilirim?
> 2- Pix'i kaldirip FireWall, routing ve IP NAT
> islemini
> linux'a uslendirmek istiyorum (ip tables ile denedim
> ama routing islemlerinde basarili olamadim ör: eth0
> dan DMZ portuna bagli olan (eth2) serverlarin ilgili
> portlarina yapilan istekleri kabul et gerisini
> reddet) Nasıl yapabilirim?
> 3- Aynı zamanda Transparan Proxy yeni network
> senaryosunda çalışacak
>
(http://www.linux-team.com/belgeler/iptables_ile_transparan_proxy.htm)
> o iş ok.
>
> DMZ portu ile ilgili FreeBSD için kaynaklar buldum,
> denedim ama kurulumunu yapamadım. Bu konular ile
> ilgili google'de epey araştırma yaptım. Yeni
> senaryoya
> uygun linux'un hangi surumunu yuklemeliyim? Ben
> Fedora
> Core1'de iptables V.1.2.8, Squid proxy
> kullandım.(v1.2.9 çıkmış daha denemedim :)
>
> Yani yeni senaryoda linux; firewall, DNS, nat,
> proxy,
> routing yapacak.Ama Nasıl ?
>
> Yardimlariniz veya başka senaryolar icin simdiden
> tesekkur ederim.
>
>
> -----------Eski SENARYO (su an calisan
> sistem)-----------
>
> |WEB SERVER|IP=15.15.0.2
> |MAIL SERVER|IP=15.15.0.3
> |DNS|IP=15.15.0.4
> |
> |
> |
> __|__
> // \\
> LOCAL NETWORK
> \\___//
> |
> |
> |
> __|__ _____ ______
> / \ _____ / \ / \
> ic DNS <---|PIX |<--dis DNS<-<--|ROUTER|-----
> \_____/--->|_____| \_____/-->--->| | |
> | \______/ |
> |--->------>------->---^ |
> INTERNET
>
>
-------------------------------------------------------------
>
>
>
> --------------------YENi
> SENARYO-----------------------------
>
>
> _____ ______
> / \ / \
> LOCAL NETWORK---->eth1 IP= 192.168.0.1=======
> \_____/ | |
> _____ | |
> / \ | |
> DMZ ------->eth2 IP= 15.15.0.1--========
> \_____/ | |
> | _____ | |
> | / \ | |
> | |Router <---eth0 IP= 10.140.0.1===
> | \_____/ | |
> | | \LiNUX /
> | |
> | INTERNET
> |
> ^
> |WEB SERVER|IP=15.15.0.2
> |MAIL SERVER|IP=15.15.0.3
> |DNS|IP=15.15.0.4
>
>
---------------------------------------------------------------
>
>
> __________________________________
> Do you Yahoo!?
> Yahoo! Hotjobs: Enter the "Signing Bonus"
> Sweepstakes
> http://hotjobs.sweepstakes.yahoo.com/signingbonus
>
__________________________________
Do you Yahoo!?
Yahoo! Hotjobs: Enter the "Signing Bonus" Sweepstakes
http://hotjobs.sweepstakes.yahoo.com/signingbonus