Dator-/Nätverksprojekt - Server + Router
Eftersom IPCop vägrade boota och m0n0wall inte vill hitta mina nätverkskort tänker jag köra Ubuntu + Shorewall (IPtables) istället. Installerar eventuellt Webmin också för administration. Jag har även ändrat mina planer på uppbyggnad av mitt nätverk. Jag tänker även köra ett DMZ, då jag ändå har tre kort i burken. Nätverket kommer antagligen att se ut enligt följande (bortsett från att jag bara har en server och en arbetsstation):
-
13th.Marine
- EF Sponsor
- Inlägg: 7265
- Blev medlem: 31 december 2004, 16:26:37
- Ort: Trelleborg
DMZ är vad du gör det till...
Tex Webservrar placeras i DMZat och sen styr man in trafiken som är menad för den, utifrån till denna maskin. Man blockar dock fortfarande all annan ointressant trafik i brandväggen.
Enkelt kan man väll säga att
Int kommer åt DMZ och Ext
Dmz kommer åt Ext
Ext kommer åt de servicar man öppnat för i dmz:at
Sen kan man ju lägga in begränsingar utöver det åt alla håll och kanter, stoppa utgående SMTP trafik från Int för att förhindra spamm osv... Men grunden bygger på listan ovan.
Tex Webservrar placeras i DMZat och sen styr man in trafiken som är menad för den, utifrån till denna maskin. Man blockar dock fortfarande all annan ointressant trafik i brandväggen.
Enkelt kan man väll säga att
Int kommer åt DMZ och Ext
Dmz kommer åt Ext
Ext kommer åt de servicar man öppnat för i dmz:at
Sen kan man ju lägga in begränsingar utöver det åt alla håll och kanter, stoppa utgående SMTP trafik från Int för att förhindra spamm osv... Men grunden bygger på listan ovan.
-
13th.Marine
- EF Sponsor
- Inlägg: 7265
- Blev medlem: 31 december 2004, 16:26:37
- Ort: Trelleborg
-
farbrorlarry
- Inlägg: 247
- Blev medlem: 10 mars 2006, 19:44:31
- Ort: Arboga
- Kontakt:
Tänkte bara bidra med lite hur jag körde för ~5år sedan.
Den där maskinen som hänger i klädhängare med 2 diskar hängandes i powerkabeln hade 2år uptime när jag tog ner den för byte. Den var inte så lätt administrerad då jag var tvungen att boota den på CD för att sedan ladda linux från dosprompen. Floppy kontrollern var trasig och den vägrade boota på disken då den var större än bios klarade(hade kanske gått o partionera o trixat)
Fakta:
Brandvägg,webserver,router,lastbalancerare(hade 2st Adsl linor),dialin för flickvännen via modem(glocalnet gratis surf), nummerpresentatör.
Den där maskinen som hänger i klädhängare med 2 diskar hängandes i powerkabeln hade 2år uptime när jag tog ner den för byte. Den var inte så lätt administrerad då jag var tvungen att boota den på CD för att sedan ladda linux från dosprompen. Floppy kontrollern var trasig och den vägrade boota på disken då den var större än bios klarade(hade kanske gått o partionera o trixat)
Fakta:
Brandvägg,webserver,router,lastbalancerare(hade 2st Adsl linor),dialin för flickvännen via modem(glocalnet gratis surf), nummerpresentatör.
Det man kallar för DMZ i dessa billiga routrar verkar bara vara en funktion för att styra all inkommande trafik till en specifik adress innanför NAT. Sådan trafik som inte är startad inifrån någon annan adress eller undantagen med specifika forwards. D.v.s slippa forward på allting till denna adress.
Denna funktion tycker jag har rätt lite med riktig DMZ att göra och borde enligt min mening egentligen haft ett annat namn.
Denna funktion tycker jag har rätt lite med riktig DMZ att göra och borde enligt min mening egentligen haft ett annat namn.
-
farbrorlarry
- Inlägg: 247
- Blev medlem: 10 mars 2006, 19:44:31
- Ort: Arboga
- Kontakt:
Firewall builder brukar kollegan köra med i linux. Bara sätta upp ett par olika subnät och inte tillåta routing mellan de. Fast jag hade nog velat haft ett nätverkskort för varje subnät alternativt kört VLAN-trunk(802.1q) om switchen man har stödjer det. Risken med att köra olika subnät på en och samma switch är om någon kommer in på en dator så kan de sätta en ipadress på det andra subnätet och komma åt övriga maskiner.
*Ändrade lite felskrivningar.*
*Ändrade lite felskrivningar.*
Jag personligen är mot allt-i-ett-lösningar, och det bidrar en hel del. Sedan ger det ju också en bättre "krasch-garanti", så att säga. Om webbservern kraschar drar den inte med sig brandväggen, och tvärtom. Visserligen lär inte webbservern komma till så mycket nytta när brandväggen kraschat, men du förstår principen.
Och så får man inte glömma att det ser ut tuffare ut att ha tre burkar istället för en i garderoben/rackskåpet/dasset/whatever.
Och så får man inte glömma att det ser ut tuffare ut att ha tre burkar istället för en i garderoben/rackskåpet/dasset/whatever.
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
-
farbrorlarry
- Inlägg: 247
- Blev medlem: 10 mars 2006, 19:44:31
- Ort: Arboga
- Kontakt:
Är det bara jag som missar delar här? Alltså hur ofta krashar en linuxmaskin? Om man inte har hårdvarufel eller drivrutiner så går den tills strömavbrott. Men jag är dock inte riktigt med på varför man vill ha en pc som brandvägg om man inte har några extrema krav. Finns massor med bra exempel på hur man kan köra med openwrt och hantera det som efterfrågas. Då kan man köra sin webserver för sig själv om man så skulle vilja. Dessutomkänna sig miljömedveten och spara 50w 
Själv kör jag med en linksys men har tidigare kört med Asus och inte haft några större problem. Och då har jag tidigare kört linux på i386 men gått ifrån det när jag inte längre behövde peta egna regler för lastbalansering(telia kom med 2mbit adsl).
Själv kör jag med en linksys men har tidigare kört med Asus och inte haft några större problem. Och då har jag tidigare kört linux på i386 men gått ifrån det när jag inte längre behövde peta egna regler för lastbalansering(telia kom med 2mbit adsl).
