Ok, Gedankenspiel ;-): was läuft auf den 3 Webservern (Ja webserver, schon klar! Hast du vor damit irgendwelches Loadbalancing zu betreiben??) Ansonsten: In jedem Rechner eine Netzwerkarte, in der Firewall 3, Eine zum Router Eine zum Lan Eine zu den Webservern Die Webserver stellen ja auch ein logisches und physisches Netz dar, also brauchst du zu denen nur eine Karte. Probleme gibts nur mit Port 80, den kannst du nur auf einen umleiten (es sei den du machst Loadbalancing). Oder???? Vielleicht hat jemand anderes noch bessere Ideen... Oscar
-----Ursprüngliche Nachricht----- Von: Olaf Lange [mailto:olaf.lange@transmedia.de] Gesendet: Mittwoch, 6. September 2000 17:50 An: suse-linux@suse.de Betreff: Firewall
Hallo Leuts,
nicht, dass ich beabsichtigen wuerde, solch ein System irgendwo aufzubauen, aber interessieren tut es mich schon. Vorgabe :
2MBit Standleitung zu meinem Provider
Webserver 1 -------|---- Firewall ---- Router ---- Internet Webserver 2 -------| | Webserver 3 -------| | | Lan -----------------|
Die Clients im Lan sollen alle ueber private IPs ins Internet und durch die Firewall geschuetzt werden. Die verschiedenen Webserver sollten ebenfalls durch die Firewall geschuetzt werden, aber von den Clients im Lan erreichbar sein (auf allen freigegebenen Ports). Nun meine Fragen: - Geht das so ueberhaupt? - Wieviele Netzwerkkarten braucht das/der/die (?) Firewall ? (3 zu den Webservern, eine zum Lan und eine zum Router?) - Wieviele Netzwerkkarten braucht jeder Webserver (2?)? - Wieviele Netzwerkkarten braucht ein Firewall, dass x Webserver sichert ?
Danke und Gruß
Olaf
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Wed, Sep 06, 2000 at 06:15:05PM +0200, Knapp, Oscar wrote:
Ok, Gedankenspiel ;-):
Die Webserver stellen ja auch ein logisches und physisches Netz dar, also brauchst du zu denen nur eine Karte. Probleme gibts nur mit Port 80, den kannst du nur auf einen umleiten (es sei den du machst Loadbalancing). Oder????
Zeilen sind zu lang.... Und bitte quote doch nicht immer die gaaanze mail nochmal mit auf dioe Liste. Die liegt doch hier, bzw hat doch schon jeder! ....ohhhhh *stöhn_weil_zu_oft_schon_erwähnt* Normal sollte ich meinen dummen Weisheiten hier gar nicht zum "schlechten" bringen....
Vielleicht hat jemand anderes noch bessere Ideen...
2MBit Standleitung zu meinem Provider
Webserver 1 -------|---- Firewall ---- Router ---- Internet Webserver 2 -------| | Webserver 3 -------| | | Lan -----------------|
...nur ein weiterer Vorschlag, weiter nichts. Internes_Net/Internet ISP -------------------------------- |______________________________| || || || |eth0| router 1----------------- router 2 | | |eth1 eth2| | | | | |DMZ| |SECURE| | | |-- webserver |-- Servermaschine |-- DNS-servr |--Workstation_1 |-- Mailserver |--Workstation_2 |-- Exchageserver |--Printserver u.a. |-- usw |--usw Es kommt immer daruf an was man vorhat, welche Pläne und wieviel Geld man zu investieren bereit ist. Gruß Clemens -- sig_25 Einen zweiten X-server starten? X (KDE) starten, erneut einloggen und folgendes eingeben: $ startx <anderen Windowmanager> -- :1 -bpp 16 liegen dann auf F7 und F8! [Info: man X] ----------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (2)
-
c.wohld@gmx.de -
O.Knapp@tuvit.de