Mitme välisühendusega tulemüür: erinevus redaktsioonide vahel
Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
| 1. rida: | 1. rida: | ||
===Eesmärk=== | ===Eesmärk=== | ||
Olgu eesmärgiks ühendada tulemüüri abil internetiga kaks privaateset võrku kusjuures | Olgu eesmärgiks ühendada ühe tulemüüri abil internetiga kaks privaateset võrku, kusjuures üks privaatne võrk kasutab ühte ja teine teist nö välisühendust | ||
internet (AVALIK_TOODANG) | internet (AVALIK_TOODANG) | ||
Redaktsioon: 26. detsember 2009, kell 08:59
Eesmärk
Olgu eesmärgiks ühendada ühe tulemüüri abil internetiga kaks privaateset võrku, kusjuures üks privaatne võrk kasutab ühte ja teine teist nö välisühendust
internet (AVALIK_TOODANG)
---------------------------------|-
192.168.102.35/28 | internet (AVALIK_KOHTVORK)
| -|----------------------------------
| | 192.168.103.26/29
| |
em0 _|___|_ em1
| |
| |
| |
| |
|_______|
em2 | | em3
| |
| | KOHTVORK - 172.16.2.0/24
| -|----------------------------------
TOODANG - 10.0.6.0/24 |
-------|---------|---------------|-
| |
__|__ __|__
| | | |
|_____| |_____|
www smtp
.6.90 .6.200
Mitme välisühenduse puhul lisanduvad nö tavalise tulemüüri seadistamisele lisaks sellised küsimused
- millisest sisemisest võrgust lähtuvad paketid väljuvad millise avaliku interneti poolse võrguseadme kaudu
- kas pöördudes kohtvõrgust toodangu teenuse poole vastava avaliku aadressiga käib liiklus otse läbi tulemüüri või ringiga läbi avaliku interneti
Olgu antud juhul otsustatud selliselt toimuva liikluse kasuks
- TOODANG - toodanguvõrk, toimub avalike teenuste pakkumine
- AVALIK_TOODANG - sedakaudu toimub serverite poole pöördumine ja serveritest avalikku internetti pöördumine
- KOHTVORK - töötajata töökohaarvutite võrk
- AVALIK_KOHTVORK - töötaja pääsevad sedakaudu välja avalikku internetti
