Firewallkonzept f. 2 Server mit 2 Clients
Ist es sinnvoll bei 2 Clients und 2 Server die Aufgaben wie folgt zu verteilen: "Firewall-Server" Firewall ISDN-Routing vermutliche Hardware: Celeron 466, 3GB HD, 128MB RAM "File-Server" NFS-Server Samba-Server Netatalk-Server vermutlich Hardware: Celeron 1000, 40 GB HD, 192 MB RAM Wo soll leafnode hin und ein imap-Server? Lohnt es sich eventuell 2 Netzwerkkarten zu verwenden? Habe ich irgendwelche "Standard-Dienste" vergessen, die zwischen den 2 Server aufzuteilen sind? Albert PS: Aufgrund von Umbauarbeiten könnte es sein, dass ich auf Fragen nur verzögert reagieren kann
Al Bogner wrote:
Ist es sinnvoll bei 2 Clients und 2 Server die Aufgaben wie folgt zu verteilen:
"Firewall-Server" Firewall ISDN-Routing vermutliche Hardware: Celeron 466, 3GB HD, 128MB RAM
"File-Server" NFS-Server Samba-Server Netatalk-Server vermutlich Hardware: Celeron 1000, 40 GB HD, 192 MB RAM
Wo soll leafnode hin und ein imap-Server?
In die DMZ? Vielleicht so? - 3 NIC in Firewallserver? Outside | | ----- ------------ FW |-----|Mail / News ----- ------------ | | ----------- Intern File-Server ----------- [...] MfG Benn -- #250319 - http://counter.li.org
On Dienstag, 25. Juni 2002 21:38 Bernd Schmelter wrote:
Ist es sinnvoll bei 2 Clients und 2 Server die Aufgaben wie folgt zu verteilen:
"Firewall-Server" Firewall ISDN-Routing
"File-Server" NFS-Server Samba-Server Netatalk-Server
Wo soll leafnode hin und ein imap-Server?
In die DMZ?
Vielleicht so? - 3 NIC in Firewallserver?
Mit 3 NIC hatte ich schon ziemliche Treiberprobleme, da 2 Karten den selben Treiber verwendeten. Wie könnte es mit 2 NIC aussehen? Ach ja, auf squid hatte ich beim Starten des Threads vergessen.
Outside
----- ------------ FW |-----|Mail / News ----- ------------
----------- Intern File-Server -----------
Hallo,
Ist es sinnvoll bei 2 Clients und 2 Server die Aufgaben wie folgt zu verteilen:
"Firewall-Server" Firewall ISDN-Routing vermutliche Hardware: Celeron 466, 3GB HD, 128MB RAM OK Der kann auch wesentlich kleiner sein, wenn er nur als Firewall/Router fungiert. Ich hab hier einen 133er mit 64 MB RAM :)
"File-Server" NFS-Server Samba-Server Netatalk-Server vermutlich Hardware: Celeron 1000, 40 GB HD, 192 MB RAM
OK
Wo soll leafnode hin und ein imap-Server? Würde ich alles auf dem "File"-Server machen.
Lohnt es sich eventuell 2 Netzwerkkarten zu verwenden? Musst Du selbst wissen. Ich würde sagen bei 2 Clients nein.
Habe ich irgendwelche "Standard-Dienste" vergessen, die zwischen den 2 Server aufzuteilen sind? Die Firewall sollte evtl. von dem File oder besser Hauptserver überwacht werden und Syslog Messages weitergeben (Netsaint). Programme, die auf Angriffe reagieren sind sicherlich auch sinnvoll.
Ich habe bei mir die gleiche Konstellation mit nur 1 Client :) (nur zum testen für einen kleinen Azubi :) ) Ich sehe bei mir einen riesigen Vorteil darin, dass 1 Rechner ausschließlich als Router und Firewall fungiert, weil man bei irgendwelchen experimenten nur den Internetzugang kurzfristig lahmlegt, nicht aber den Dateiserver oder andere Klamotten. Im übrigen sollten auf einer Firewall grundsätzlich nur minimale Dienste laufen, also kein Samba, NFS oder anderes. Als weiterer Dienst würde sich Squid anbieten.... Hoffe das hilft Dir etwas. Mit freundlichen Grüßen Dennis
participants (3)
-
Al Bogner
-
Bernd Schmelter
-
Dennis Bendowski