arikchao
2004-07-17, 04:03 PM
附圖在這裡...
頁 : 1
[2]
arikchao 2004-07-17, 04:03 PM 附圖在這裡... arikchao 2004-07-17, 04:30 PM 請問一下linux_xp網友: 您那個192.168.0.X與真實IP, 是兩張網路卡→兩條網路線→插在同一個Switch中嗎? 我看起來不就等於您的三台主機共六條網路線, 都是插在同一台Switch中? 這樣跑起來不會有問題啊?? linux_xp 2004-07-17, 05:19 PM 最初由 arikchao 發表 請問一下linux_xp網友: 您那個192.168.0.X與真實IP, 是兩張網路卡→兩條網路線→插在同一個Switch中嗎? 我看起來不就等於您的三台主機共六條網路線, 都是插在同一台Switch中? 這樣跑起來不會有問題啊?? 是三台主機六條線沒錯 除了NAT Server,每台server各兩片網卡,一對外一對內 全部獨立通道,對內與對外互不干擾 好處是不會因為對內傳檔,造成對外頻寬不足(100M吃光) 但前提是必須使用swich hub,才能達到獨立通道 連線上應該不會有問題,這是符合網路基本原則的規劃 或是要再多一台hub,負責A網段的連線,也是可以 NAT Server那台要三片網卡,對內在一張,供內部區網電腦NAT使用 這個規劃,是比較安全,但需要Linux的iptabes轉送功能 NAT Server那台必須為Linux或FreeBSD或其它具可程式化防火牆功能的OS 一片網卡多ip的方式,防火牆會架不起來 防火牆必須有實體介面(網卡)可以轉送,才能實行封包過濾 不管是WEB,E-MAIL,FTP,DNS.....等等Server 建議主機本身自己要安裝防火牆 透過DNZ再取得真實IP的方式 其實和直接取得真實IP,是沒有兩樣的 都是直接曝露在internet下.... 網路規劃的重點 在於Server要提供什麼服務 防火牆保護安全的機制如何 作業系統則不是重點所在 建議可以參考: 旗標出版的《Fedora 架站實務》 眳p出版的《iptables》 兩本書 arikchao 2004-07-17, 05:32 PM 原來一張網卡多IP的方式, 是無法正確設定防火牆的啊! 真是感謝linux_xp的警語, 大致上好像多了解一些了, 再買本書來KK... 不勝感激...! |