Erinevus lehekülje "Mitme välisühendusega tulemüür" redaktsioonide vahel

Allikas: Kuutõrvaja
(Eesmärk)
(Eesmärk)
7. rida: 7. rida:
 
         192.168.102.35/28            |        internet (AVALIK_KOHTVORK)
 
         192.168.102.35/28            |        internet (AVALIK_KOHTVORK)
 
                                       |  -|----------------------------------  
 
                                       |  -|----------------------------------  
                              em0   _|___|_  em1 192.168.103.26/29
+
                                      |   |           192.168.103.26/29
 +
                                      |  |
 +
                              em0  _|___|_  em1
 
                                     |      |  
 
                                     |      |  
 
                                     |      |
 
                                     |      |
15. rida: 17. rida:
 
                               em2    |  |    em3   
 
                               em2    |  |    em3   
 
                                       |  |       
 
                                       |  |       
                                       |  |      KOHTVORK 172.16.2.0/24
+
                                       |  |      KOHTVORK - 172.16.2.0/24
                                       |  -|-----------------------------  
+
                                       |  -|----------------------------------
 
         TOODANG - 10.0.6.0/24        |
 
         TOODANG - 10.0.6.0/24        |
 
     -------|---------|---------------|-
 
     -------|---------|---------------|-

Redaktsioon: 25. detsember 2009, kell 21:15

Eesmärk

Olgu eesmärgiks ühendada tulemüüri abil internetiga kaks privaateset võrku kusjuures kasutada on kaks nö välisühendust 

       internet (AVALIK_TOODANG)
    ---------------------------------|-  
       192.168.102.35/28             |         internet (AVALIK_KOHTVORK)
                                     |  -|---------------------------------- 
                                     |   |           192.168.103.26/29
                                     |   |
                              em0   _|___|_   em1 
                                   |       | 
                                   |       |
                                   |       |
                                   |       |
                                   |_______|
                              em2    |   |    em3  
                                     |   |      
                                     |   |       KOHTVORK - 172.16.2.0/24
                                     |  -|----------------------------------
        TOODANG - 10.0.6.0/24        |
    -------|---------|---------------|-
           |         |
         __|__     __|__
        |     |   |     |
        |_____|   |_____|
          www      smtp
        .6.90      .6.200

Mitme välisühenduse puhul lisanduvad nö tavalise tulemüüri seadistamisele lisaks sellised küsimused

  • millisest sisemisest võrgust lähtuvad paketid väljuvad millise avaliku interneti poolse võrguseadme kaudu
  • kas pöördudes kohtvõrgust toodangu teenuse poole vastava avaliku aadressiga käib liiklus otse läbi tulemüüri või ringiga läbi avaliku interneti

Olgu antud juhul otsustatud selliselt toimuva liikluse kasuks

  • TOODANG - toodanguvõrk, toimub avalike teenuste pakkumine
  • AVALIK_TOODANG - sedakaudu toimub serverite poole pöördumine ja serveritest avalikku internetti pöördumine
  • KOHTVORK - töötajata töökohaarvutite võrk
  • AVALIK_KOHTVORK - töötaja pääsevad sedakaudu välja avalikku internetti
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Mitme_välisühendusega_tulemüür&oldid=17313"