Erinevus lehekülje "OpenBSD relayd vahendaja kasutamine" redaktsioonide vahel
Allikas: Kuutõrvaja
(New page: ====Sissejuhatus==== Programm relayd võimaldab andmevahetust vahendada kahel viisil * hallates paketifiltri rdr-teisendusi saab näiteks korraldada tulemüüri välise seadme mingile po...) |
(→Sissejuhatus) |
||
| 3. rida: | 3. rida: | ||
Programm relayd võimaldab andmevahetust vahendada kahel viisil | Programm relayd võimaldab andmevahetust vahendada kahel viisil | ||
| − | * hallates paketifiltri rdr-teisendusi saab näiteks korraldada tulemüüri välise seadme mingile pordile pöördumiste laialijagamise erinevate tulemüüri taga asuvate serverite vahel | + | * edasisuunamine (ingl. k. redirections) - hallates paketifiltri rdr-teisendusi saab näiteks korraldada tulemüüri välise seadme mingile pordile pöördumiste laialijagamise erinevate tulemüüri taga asuvate serverite vahel |
| − | * relayd bindib ennast näiteks tulemüüri välise seadme mingile pordile ja vahendab ühendusi nn rakenduskihis tulemüüri taga asuvatele serverite vahel | + | * vahendamine (ingl. k. relaying) relayd bindib ennast näiteks tulemüüri välise seadme mingile pordile ja vahendab ühendusi nn rakenduskihis tulemüüri taga asuvatele serverite vahel |
| − | Sõltuvalt vajadusest jääb kasutaja otsustada millist võimalust kasutada. | + | |
| + | Sõltuvalt vajadusest jääb kasutaja otsustada millist võimalust kasutada. Relayd võimaldab jälgida tulemüüri taga asuvate teenust pakkuvate serverite olekut ning on võimalik korraldada, et automaatselt ei saadeta kasutajaid sellistele serveritele, mis hoolduse tõttu või mõnel muul põhjusel ei paku parasjagu teenust. | ||
| + | |||
| + | Tarkvara koosneb deemonist relayd, seadistusfailist /etc/relayd.conf ning juhtprogrammist relayctl. | ||
| + | |||
| + | Relayd ilmus OpenBSD koosseisus esimest korda versioonis 4.3. | ||
| + | |||
| + | ====Edasisuunamine==== | ||
| + | |||
| + | Esitame näitena olukorra kus tulemüüri taha on paigutatud kolm veebiserverit ning nad pakuvad samaaegselt teenust. Olgu teenuse iseloom selline, et ei ole tähtsust kasutajate sessioone jälgida. | ||
| + | |||
| + | avalik võrk | ||
| + | |||
| + | | | ||
| + | | | ||
| + | __|__ fxp0, 172.16.0.1/30 | ||
| + | | | | ||
| + | |_____| | ||
| + | | em0, 192.168.0.254/24 | ||
| + | | | ||
| + | --|-----------------|---------------|---------------|--------- | ||
| + | | | | | ||
| + | __|__ __|__ __|__ | ||
| + | | | | | | | | ||
| + | | | | | | | | ||
| + | |_____| |_____| |_____| | ||
| + | |||
| + | 192.168.0.20 192.168.0.21 192.168.0.22 | ||
| + | |||
| + | * 172.16.0.1:80 - teenuse aadress | ||
| + | * 192.168.0.20,21,22:80 - realserverid | ||
| + | |||
| + | |||
| + | ====Vahendamine==== | ||
Redaktsioon: 29. mai 2008, kell 19:58
Sissejuhatus
Programm relayd võimaldab andmevahetust vahendada kahel viisil
- edasisuunamine (ingl. k. redirections) - hallates paketifiltri rdr-teisendusi saab näiteks korraldada tulemüüri välise seadme mingile pordile pöördumiste laialijagamise erinevate tulemüüri taga asuvate serverite vahel
- vahendamine (ingl. k. relaying) relayd bindib ennast näiteks tulemüüri välise seadme mingile pordile ja vahendab ühendusi nn rakenduskihis tulemüüri taga asuvatele serverite vahel
Sõltuvalt vajadusest jääb kasutaja otsustada millist võimalust kasutada. Relayd võimaldab jälgida tulemüüri taga asuvate teenust pakkuvate serverite olekut ning on võimalik korraldada, et automaatselt ei saadeta kasutajaid sellistele serveritele, mis hoolduse tõttu või mõnel muul põhjusel ei paku parasjagu teenust.
Tarkvara koosneb deemonist relayd, seadistusfailist /etc/relayd.conf ning juhtprogrammist relayctl.
Relayd ilmus OpenBSD koosseisus esimest korda versioonis 4.3.
Edasisuunamine
Esitame näitena olukorra kus tulemüüri taha on paigutatud kolm veebiserverit ning nad pakuvad samaaegselt teenust. Olgu teenuse iseloom selline, et ei ole tähtsust kasutajate sessioone jälgida.
avalik võrk
|
|
__|__ fxp0, 172.16.0.1/30
| |
|_____|
| em0, 192.168.0.254/24
|
--|-----------------|---------------|---------------|---------
| | |
__|__ __|__ __|__
| | | | | |
| | | | | |
|_____| |_____| |_____|
192.168.0.20 192.168.0.21 192.168.0.22
- 172.16.0.1:80 - teenuse aadress
- 192.168.0.20,21,22:80 - realserverid
