Erinevus lehekülje "Mitme välisühendusega tulemüür" redaktsioonide vahel
Allikas: Kuutõrvaja
(→Eesmärk) |
|||
| 3. rida: | 3. rida: | ||
Olgu eesmärgiks ühendada ühe tulemüüri abil internetiga kaks privaateset võrku, kusjuures üks privaatne võrk kasutab ühte ja teine teist nö välisühendust | Olgu eesmärgiks ühendada ühe tulemüüri abil internetiga kaks privaateset võrku, kusjuures üks privaatne võrk kasutab ühte ja teine teist nö välisühendust | ||
| − | + | ..... teenusepakkuja ruuter | |
| − | ---------------------------------| | + | | |
| − | 192.168.102. | + | | gw - 192.168.102.33 |
| − | | -|---------------------------------- | + | | ..... teenusepakkuja ruuter |
| − | | | 192.168.103. | + | | | |
| + | | internet (AVALIK_TOODANG) | gw - 192.168.103.25 | ||
| + | -|-------------------------------|- | | ||
| + | 192.168.102.32/28 | internet (AVALIK_KOHTVORK) | | ||
| + | | -|-----------------------------------|-- | ||
| + | | | 192.168.103.24/29 | ||
| | | | | | ||
| − | + | 192.168.102.34 - em0 _|___|_ em1 - 192.168.103.26 | |
| | | | | | ||
| | | | | | ||
| 15. rida: | 20. rida: | ||
| | | | | | ||
|_______| | |_______| | ||
| − | + | 10.0.6.1 - em2 | | em3 - 172.16.2.1 | |
| | | | | | ||
| | KOHTVORK - 172.16.2.0/24 | | | KOHTVORK - 172.16.2.0/24 | ||
| 39. rida: | 44. rida: | ||
* KOHTVORK - töötajata töökohaarvutite võrk | * KOHTVORK - töötajata töökohaarvutite võrk | ||
* AVALIK_KOHTVORK - töötaja pääsevad sedakaudu välja avalikku internetti | * AVALIK_KOHTVORK - töötaja pääsevad sedakaudu välja avalikku internetti | ||
| + | |||
| + | ====Tulemüür on liikluse lähte või sihtpunkt==== | ||
Redaktsioon: 26. detsember 2009, kell 12:04
Eesmärk
Olgu eesmärgiks ühendada ühe tulemüüri abil internetiga kaks privaateset võrku, kusjuures üks privaatne võrk kasutab ühte ja teine teist nö välisühendust
..... teenusepakkuja ruuter
|
| gw - 192.168.102.33
| ..... teenusepakkuja ruuter
| |
| internet (AVALIK_TOODANG) | gw - 192.168.103.25
-|-------------------------------|- |
192.168.102.32/28 | internet (AVALIK_KOHTVORK) |
| -|-----------------------------------|--
| | 192.168.103.24/29
| |
192.168.102.34 - em0 _|___|_ em1 - 192.168.103.26
| |
| |
| |
| |
|_______|
10.0.6.1 - em2 | | em3 - 172.16.2.1
| |
| | KOHTVORK - 172.16.2.0/24
| -|----------------------------------
TOODANG - 10.0.6.0/24 |
-------|---------|---------------|-
| |
__|__ __|__
| | | |
|_____| |_____|
www smtp
.6.90 .6.200
Mitme välisühenduse puhul lisanduvad nö tavalise tulemüüri seadistamisele lisaks sellised küsimused
- millisest sisemisest võrgust lähtuvad paketid väljuvad millise avaliku interneti poolse võrguseadme kaudu
- kas pöördudes kohtvõrgust toodangu teenuse poole vastava avaliku aadressiga käib liiklus otse läbi tulemüüri või ringiga läbi avaliku interneti
Olgu antud juhul otsustatud selliselt toimuva liikluse kasuks
- TOODANG - toodanguvõrk, toimub avalike teenuste pakkumine
- AVALIK_TOODANG - sedakaudu toimub serverite poole pöördumine ja serveritest avalikku internetti pöördumine
- KOHTVORK - töötajata töökohaarvutite võrk
- AVALIK_KOHTVORK - töötaja pääsevad sedakaudu välja avalikku internetti
