使用道具 举报
最初由 kensin 发表 如果我是用ADSL进行接入,会有哪些不同呢?我试着画了一下我想像的网络拓朴图,请各位指教这样是否可行。 我设想的结构中,内部网由两个分开的网段组成,局域网A和局域网B,A网可以访问到B网,但B网不能访问A网的机器。另外,在两个网段内,分别有自己的DHCP服务器,以及文件服务器、打印服务器等。当然,它们并不对Internet提供相应的服务。 在下面的图中,211.111.111.1是ADSL Modem在拔号后被分配的IP地址,而192.168.1.1则是ADSL Modem本身的IP地址,ADSL Modem通过网线与Firewall的eth0相连。Firewall另有eth1和eth2,分别连到局域网A的交换机和局域网B的交换机上。 ( Internet or ISP ) / / /\/ / / (IP:211.111.111.1 /255.255.255.255) (带路由功能的ADSL Modem) | (IP 192.168.1.1/255.255.255.252) | | | | (192.168.1.2/255.255.255.252) |----------| | Firewall | |----------| (10.1.1.1/24)/ \(10.1.2.1/24) / \ / \ / \ (局域网 A) ____/ \_____ (局域网 B) |----------| |----------| | 交换机A | | 交换机B | |----------| |----------| / / / / / / |--------| |--------| |局域网A | |局域网A | | DHCP | | DHCP | |服务器 | |服务器 | |--------| |--------| 复制代码 在这样的结构上,配置会有哪些不同呢? 本着举一反三的学习精神,请楼主和各位朋友一起探讨。
最初由 adrianmak 发表 shorewall 支持 host 的alias 嗎? e.g. web_01 192.168.103.10 mail_01 192.168.103.5 ftp_01 192.168.103.6 那麼在shorewall 的rules內可用web_01, mail_01, ftp_01等?泶鍵P,以後有什麼IP更改,只要修改 alias/ip 互換表就可以 不用每條rule 修改
最初由 faint 发表 我种结构其实是很简单的吧。你简化一下。就是一个双宿主机网关(Dual Homed Gateway) 这种配置是用一台装有两个网络适配器的双宿主机做防火墙。双宿主机用两个网络适配器分别连接两个网络,又称堡垒主机。堡垒主机上运行着防火墙软件(通常是代理服务器),可以转发应用程序,提供服务等。双宿主机网关有一个致命弱点,一旦入侵者侵入堡垒主机并使该主机只具有路由器功能,则任何网上用户均可以随便访问有保护的内部网络
本版积分规则 发表回复 回帖后跳转到最后一页
IP卡
狗仔卡
发表于 2003-12-25 18:17:58
显身卡
楼主