Erinevus lehekülje "Mitme välisühendusega tulemüür" redaktsioonide vahel
Allikas: Kuutõrvaja
(→Eesmärk) |
(→Eesmärk) |
||
| 28. rida: | 28. rida: | ||
| | | | | | ||
| | KOHTVORK - 172.16.2.0/24 | | | KOHTVORK - 172.16.2.0/24 | ||
| − | | -|---------------------------------- | + | | -|--------------------|------------|-- |
| − | TOODANG - 10.0.6.0/24 | | + | TOODANG - 10.0.6.0/24 | | | |
| − | -------|---------|---------------|- | + | -------|---------|---------------|- __|__ __|__ |
| − | | | | + | | | | | | | |
| − | __|__ __|__ | + | __|__ __|__ |_____| |_____| |
| − | | | | | | + | | | | | failiserver töökohaarvuti |
| − | |_____| |_____| | + | |_____| |_____| 172.16.2.145 172.16.2.200 |
www smtp | www smtp | ||
.6.90 .6.200 | .6.90 .6.200 | ||
| 45. rida: | 45. rida: | ||
Olgu antud juhul otsustatud, et läbi tulemüüri toimub liiklus selliselt | Olgu antud juhul otsustatud, et läbi tulemüüri toimub liiklus selliselt | ||
| − | * TOODANG - toodanguvõrk, | + | * TOODANG - toodanguvõrk, kus asuvad avalikke teenuseid pakkuvad serverid |
| − | * AVALIK_TOODANG - | + | * AVALIK_TOODANG - teenusepakkuja ruuter R1 kaudu toimub serverite poole pöördumine ja serveritest avalikku internetti pöördumine |
| − | * KOHTVORK - | + | * KOHTVORK - töötajate töökohaarvutite ja kohtvõrgu serverite võrku |
| − | * AVALIK_KOHTVORK - töötaja pääsevad sedakaudu välja avalikku internetti | + | * AVALIK_KOHTVORK - töötaja pääsevad sedakaudu välja avalikku internetti ja internetist kohtvõrgu serverite poole |
====Tulemüür on liikluse lähte või sihtpunkt==== | ====Tulemüür on liikluse lähte või sihtpunkt==== | ||
Redaktsioon: 26. detsember 2009, kell 12:15
Eesmärk
Olgu eesmärgiks ühendada ühe tulemüüri abil internetiga kaks privaateset võrku, kusjuures üks privaatne võrk kasutab ühte ja teine teist nö välisühendust
.......................... TEENUSEPAKKUJA
| VÕRK ......................
__|__ |
| | |
| R1 | teenusepakkuja ruuter |
|_____| __|__
| gw - 192.168.102.33 | |
| | R2 |
| |_____| teenusepakkuja ruuter
| |
| internet (AVALIK_TOODANG) | gw - 192.168.103.25
-|-------------------------------|- |
192.168.102.32/28 | internet (AVALIK_KOHTVORK) |
| -|-----------------------------------|--
| | 192.168.103.24/29
| |
192.168.102.34 - em0 _|___|_ em1 - 192.168.103.26
| |
| |
| |
| |
|_______|
10.0.6.1 - em2 | | em3 - 172.16.2.1
| |
| | KOHTVORK - 172.16.2.0/24
| -|--------------------|------------|--
TOODANG - 10.0.6.0/24 | | |
-------|---------|---------------|- __|__ __|__
| | | | | |
__|__ __|__ |_____| |_____|
| | | | failiserver töökohaarvuti
|_____| |_____| 172.16.2.145 172.16.2.200
www smtp
.6.90 .6.200
Mitme välisühenduse puhul lisanduvad nö tavalise tulemüüri seadistamisele lisaks sellised küsimused
- millisest sisemisest võrgust lähtuvad paketid väljuvad millise avaliku interneti poolse võrguseadme kaudu
- kas pöördudes kohtvõrgust toodangu teenuse poole vastava avaliku aadressiga käib liiklus otse läbi tulemüüri või ringiga läbi avaliku interneti
Olgu antud juhul otsustatud, et läbi tulemüüri toimub liiklus selliselt
- TOODANG - toodanguvõrk, kus asuvad avalikke teenuseid pakkuvad serverid
- AVALIK_TOODANG - teenusepakkuja ruuter R1 kaudu toimub serverite poole pöördumine ja serveritest avalikku internetti pöördumine
- KOHTVORK - töötajate töökohaarvutite ja kohtvõrgu serverite võrku
- AVALIK_KOHTVORK - töötaja pääsevad sedakaudu välja avalikku internetti ja internetist kohtvõrgu serverite poole
