El Miércoles, 1 de Febrero de 2006 20:05, Maxwell Draven escribió:
# +-----------------+ # | INTERNET | # +-----------------+ # | # | # +----------------+ # | ROUTER | # +----------------+ # | # | # | # |Eth0 # +----------------------+ # | FIREWALL | # | Eth0 200.x x.1 | # | Eth1 10.x.x.1 | +_____________+ # | # |Eth1 # |
* A partir de aqui este esquema no lo veo claro, ni entiendo la utilidad, el pool de ip's publicas (ya tienen una pata en internet) no se necesita ni nat ni gaitas para ser alcanzables forward ruta directa) deberian estar pegadas "al menos" a un switch junto con eth0 del firewall, aguas arriba del firewall y detras del router, o en una DMZ. Estas ips alcanzables por el usuario desde fuera (vista externa en el dns) redirigirian la peticion a su correspondiente interna (no veo por que pero en fin, todo el pool puede estar en una maquina, forward_masq), a partir de aqui las peticiones internas (con vista interna) serian servidas por las internas. * En el firewall cuando ip interna 10.x.x.2 quiere enviar un correo (origen, cuyo destino sea cualquier direccion, puerto 25) el firewall lo enruta/dirige a 200.x.x.2 donde nat en esa maquina le dara salida con su ip o el servidor de correo a la escucha o un proxy smtp, vamos toda una odisea. * No se que hacen ip's publicas dentro de rangos privados.
# +------------------------------------------------------+ # | R E D D E S E R V I D O R E S | # +------------------------------------------------------+ # | Servidor1 10.x.x.2 200.x.x.2 | # | Servidor2 10.x.x.3 200.x.x.3 | # | Servidor3 10.x.x.4 200.x.x.4 | # | Servidor4 10.x.x.5 200.x.x.5 | # | Servidor5 10.x.x.6 200.x.x.6 | # +------------------------------------------------------+