forum.opennet.ru - "Настройка DMZ в SLES" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка DMZ в SLES"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка DMZ в SLES"
Сообщение от Валерий (??) on 14-Ноя-08, 16:23
Всем привет. Помогите пожалуйста настроить сервак SUSE SLES. Нужно пропустить несколько внешних IP адресов в DMZ зону так, чтобы на машинах(в зоне) прописывались именно внешние адреса. Начальство требует, чтобы все было сделано именно на SLES 10 а внешних адресов всего 6. У меня опыта совсем мало в этом деле. Если не сложно, по пунктам. А то я уже запутал.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка DMZ в SLES, FelixS, 08:04 , 16-Ноя-08, (1)

Настройка DMZ в SLES, Валерий, 08:02 , 17-Ноя-08, (3)

Настройка DMZ в SLES, tux2002, 09:20 , 17-Ноя-08, (4)
Настройка DMZ в SLES, FelixS, 09:35 , 17-Ноя-08, (5)
Настройка DMZ в SLES, tux2002, 09:40 , 17-Ноя-08, (6)

Настройка DMZ в SLES, tux2002, 11:50 , 16-Ноя-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка DMZ в SLES"

Сообщение от FelixS (??) on 16-Ноя-08, 08:04

>Всем привет. Помогите пожалуйста настроить сервак SUSE SLES. Нужно пропустить несколько внешних
>IP адресов в DMZ зону так, чтобы на машинах(в зоне) прописывались
>именно внешние адреса. Начальство требует, чтобы все было сделано именно на
>SLES 10 а внешних адресов всего 6. У меня опыта совсем
>мало в этом деле. Если не сложно, по пунктам. А то
>я уже запутал.
Чтобы получить консультацию по пунктам, надо сформулировать задачу по пунктам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка DMZ в SLES"

Сообщение от Валерий (??) on 17-Ноя-08, 08:02

>Чтобы получить консультацию по пунктам, надо сформулировать задачу по пунктам.
Хорошо по пунктам.
1. Есть провайдер, который дает интернет по локалке;
2. У провайдера есть требование, чтобы к сетке было подключено только одно физическое устройство. Т.е. один MAC адрес, а дальше что хочешь делай;
3. Есть сеть внешних IP х.х.х.х/29 (выдана провайдером);
Требуется.
1. Установить то самое одно устройство, т.е. сервер(по желанию начальства именно SUSE SLES);
2. Установить 3 сервера с внешними IP (без использования серых IP), которые выдал провайдер.
Вроде все расписал по пунктам. Из требуемого не получается только пункт 1.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка DMZ в SLES"

Сообщение от tux2002 on 17-Ноя-08, 09:20

>3. Есть сеть внешних IP х.х.х.х/29 (выдана провайдером);
Глупый вопрос:
Шлюз провайдера какой? Типа x.x.x.y/29 из этой сети?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Настройка DMZ в SLES"

Сообщение от FelixS (??) on 17-Ноя-08, 09:35

>[оверквотинг удален]
>3. Есть сеть внешних IP х.х.х.х/29 (выдана провайдером);
>
>Требуется.
>1. Установить то самое одно устройство, т.е. сервер(по желанию начальства именно SUSE
>SLES);
>2. Установить 3 сервера с внешними IP (без использования серых IP), которые
>выдал провайдер.
>
>Вроде все расписал по пунктам. Из требуемого не получается только пункт 1.
>
Ну тогда делать мост.
P.S. Однако странный провайдер ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Настройка DMZ в SLES"

Сообщение от tux2002 on 17-Ноя-08, 09:40

>3. Есть сеть внешних IP х.х.х.х/29 (выдана провайдером);
Короче, чтобы не мучать собственный мозг, уж попросите провайдера, может он будет так добр выдать Вам для связи с ним ещё одну сеть y.y.y.y/30 (пусть хоть серую). И в своей маршрутизации учитывать нахождение x.x.x.x/29 за вашим интерфейсом из y.y.y.y/30. Получится просто и безгеморно. Всю сеть x.x.x.x/29 расположите в DMZ за SLES.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка DMZ в SLES"

Сообщение от tux2002 on 16-Ноя-08, 11:50

>Всем привет. Помогите пожалуйста настроить сервак SUSE SLES. Нужно пропустить несколько внешних
>IP адресов в DMZ зону так, чтобы на машинах(в зоне) прописывались
>именно внешние адреса. Начальство требует, чтобы все было сделано именно на
>SLES 10 а внешних адресов всего 6. У меня опыта совсем
>мало в этом деле. Если не сложно, по пунктам. А то
>я уже запутал.
Точно 6?
Присвоить внешнему интерфейсу все IP и пробрасывать в DMZ на серые IP (iptables DNAT).
Это самое тупое.
Делать роутинг (разбивать на подсети 252) - потеряешь IP, для DMZ останется 1 адрес (если я правильно угадываю)
Можно сделать мост - google linux bridge. man brctl.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка DMZ в SLES"
Сообщение от FelixS (??) on 16-Ноя-08, 08:04
>Всем привет. Помогите пожалуйста настроить сервак SUSE SLES. Нужно пропустить несколько внешних >IP адресов в DMZ зону так, чтобы на машинах(в зоне) прописывались >именно внешние адреса. Начальство требует, чтобы все было сделано именно на >SLES 10 а внешних адресов всего 6. У меня опыта совсем >мало в этом деле. Если не сложно, по пунктам. А то >я уже запутал. Чтобы получить консультацию по пунктам, надо сформулировать задачу по пунктам.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Настройка DMZ в SLES"
	Сообщение от Валерий (??) on 17-Ноя-08, 08:02
	>Чтобы получить консультацию по пунктам, надо сформулировать задачу по пунктам. Хорошо по пунктам. 1. Есть провайдер, который дает интернет по локалке; 2. У провайдера есть требование, чтобы к сетке было подключено только одно физическое устройство. Т.е. один MAC адрес, а дальше что хочешь делай; 3. Есть сеть внешних IP х.х.х.х/29 (выдана провайдером); Требуется. 1. Установить то самое одно устройство, т.е. сервер(по желанию начальства именно SUSE SLES); 2. Установить 3 сервера с внешними IP (без использования серых IP), которые выдал провайдер. Вроде все расписал по пунктам. Из требуемого не получается только пункт 1.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Настройка DMZ в SLES"
	Сообщение от tux2002 on 17-Ноя-08, 09:20
	>3. Есть сеть внешних IP х.х.х.х/29 (выдана провайдером); Глупый вопрос: Шлюз провайдера какой? Типа x.x.x.y/29 из этой сети?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Настройка DMZ в SLES"
	Сообщение от FelixS (??) on 17-Ноя-08, 09:35
	>[оверквотинг удален] >3. Есть сеть внешних IP х.х.х.х/29 (выдана провайдером); > >Требуется. >1. Установить то самое одно устройство, т.е. сервер(по желанию начальства именно SUSE >SLES); >2. Установить 3 сервера с внешними IP (без использования серых IP), которые >выдал провайдер. > >Вроде все расписал по пунктам. Из требуемого не получается только пункт 1. > Ну тогда делать мост. P.S. Однако странный провайдер ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Настройка DMZ в SLES"
	Сообщение от tux2002 on 17-Ноя-08, 09:40
	>3. Есть сеть внешних IP х.х.х.х/29 (выдана провайдером); Короче, чтобы не мучать собственный мозг, уж попросите провайдера, может он будет так добр выдать Вам для связи с ним ещё одну сеть y.y.y.y/30 (пусть хоть серую). И в своей маршрутизации учитывать нахождение x.x.x.x/29 за вашим интерфейсом из y.y.y.y/30. Получится просто и безгеморно. Всю сеть x.x.x.x/29 расположите в DMZ за SLES.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Настройка DMZ в SLES"
Сообщение от tux2002 on 16-Ноя-08, 11:50
>Всем привет. Помогите пожалуйста настроить сервак SUSE SLES. Нужно пропустить несколько внешних >IP адресов в DMZ зону так, чтобы на машинах(в зоне) прописывались >именно внешние адреса. Начальство требует, чтобы все было сделано именно на >SLES 10 а внешних адресов всего 6. У меня опыта совсем >мало в этом деле. Если не сложно, по пунктам. А то >я уже запутал. Точно 6? Присвоить внешнему интерфейсу все IP и пробрасывать в DMZ на серые IP (iptables DNAT). Это самое тупое. Делать роутинг (разбивать на подсети 252) - потеряешь IP, для DMZ останется 1 адрес (если я правильно угадываю) Можно сделать мост - google linux bridge. man brctl.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]