Mitme välisühendusega tulemüür
Allikas: Kuutõrvaja
Eesmärk
Olgu eesmärgiks ühendada tulemüüri abil internetiga kaks privaateset võrku kusjuures kasutada on kaks nö välisühendust
internet (AVALIK_TOODANG)
---------------------------------|-
192.168.102.35/28 | internet (AVALIK_KOHTVORK)
| -|----------------------------------
em0 _|___|_ em1 192.168.103.26/29
| |
| |
| |
| |
|_______|
em2 | | em3
| |
| | KOHTVORK 172.16.2.0/24
| -|-----------------------------
TOODANG - 10.0.6.0/24 |
-------|---------|---------------|-
| |
__|__ __|__
| | | |
|_____| |_____|
www smtp
.6.90 .6.200
Mitme välisühenduse puhul lisanduvad nö tavalise tulemüüri seadistamisele lisaks sellised küsimused
- millisest sisemisest võrgust lähtuvad paketid väljuvad millise avaliku interneti poolse võrguseadme kaudu
- kas pöördudes kohtvõrgust toodangu teenuse poole vastava avaliku aadressiga käib liiklus otse läbi tulemüüri või ringiga läbi avaliku interneti
Olgu antud juhul otsustatud selliselt toimuva liikluse kasuks
- TOODANG - toodanguvõrk, toimub avalike teenuste pakkumine
- AVALIK_TOODANG - sedakaudu toimub serverite poole pöördumine ja serveritest avalikku internetti pöördumine
- KOHTVORK - töötajata töökohaarvutite võrk
- AVALIK_KOHTVORK - töötaja pääsevad sedakaudu välja avalikku internetti
