| 會員  | Sorry, 忘了附圖... 附圖在這裡... |
| 回覆 |
| 會員 | 疑問...? 請問一下linux_xp網友: 您那個192.168.0.X與真實IP, 是兩張網路卡→兩條網路線→插在同一個Switch中嗎? 我看起來不就等於您的三台主機共六條網路線, 都是插在同一台Switch中? 這樣跑起來不會有問題啊?? |
| 回覆 |
| Kree  | 回覆: 疑問...? 引用:
除了NAT Server,每台server各兩片網卡,一對外一對內 全部獨立通道,對內與對外互不干擾 好處是不會因為對內傳檔,造成對外頻寬不足(100M吃光) 但前提是必須使用swich hub,才能達到獨立通道 連線上應該不會有問題,這是符合網路基本原則的規劃 或是要再多一台hub,負責A網段的連線,也是可以 NAT Server那台要三片網卡,對內在一張,供內部區網電腦NAT使用 這個規劃,是比較安全,但需要Linux的iptabes轉送功能 NAT Server那台必須為Linux或FreeBSD或其它具可程式化防火牆功能的OS 一片網卡多ip的方式,防火牆會架不起來 防火牆必須有實體介面(網卡)可以轉送,才能實行封包過濾 不管是WEB,E-MAIL,FTP,DNS.....等等Server 建議主機本身自己要安裝防火牆 透過DNZ再取得真實IP的方式 其實和直接取得真實IP,是沒有兩樣的 都是直接曝露在internet下.... 網路規劃的重點 在於Server要提供什麼服務 防火牆保護安全的機制如何 作業系統則不是重點所在 建議可以參考: 旗標出版的《Fedora 架站實務》 眳p出版的《iptables》 兩本書 | |
| 回覆 |
| 會員 | 感謝... 原來一張網卡多IP的方式, 是無法正確設定防火牆的啊! 真是感謝linux_xp的警語, 大致上好像多了解一些了, 再買本書來KK... 不勝感激...! |
| 回覆 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
