sslug-teknik team mailing list archive

Thread
Date

Re: Tredobelt eth ?

To: sslug-teknik@xxxxxxxx
From: storner@xxxxxxxx
Date: 2 Feb 2000 07:38:44 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <Pine.LNX.4.10.10002020158240.1946-100000@xxxxxxxxxxxxxxx> Valery Kotchiev <incore@xxxxxxxxxxxxxxx> writes:

>Er det muligt at proppe tre netkort i en maskine og have en slags
>firewall/switch.
>Opsætningen ville være følgende:
>Internetet på eth0,
>En maskine med gyldig IP tilsluttet til eth1 (som så skal firewalles),
>En maskine med en lokal IP tilsluttet til eth2 (som så skal masquerades).

>Er det muligt at configurere det, of få det hele til at spille sammen?

>Er det mon overhovedet en god idee at lave det på den måde? Eller er der
>andre topologier der er bedre?

Ja, det er faktisk en helt klassisk firewall opsætning, du beskriver.
Een maskine med tre netkort: Mod Internet, et internt LAN, samt et
særligt LAN til maskiner som leverer en service til Internet (typisk
mail og/eller web). Det kan sagtens komme til at fungere.

Normalt behøver du faktisk ikke en officiel IP adresse til maskinen
koblet på eth1 - du masquerader blot indgående forbindelser i firewall'en,
præcis som til eth2 nettet. Det afhænger dog lidt af hvad det er for
en service du vil køre der.

-- 
Henrik Storner     | "Software engineering is a race between engineers 
<storner@xxxxxxxx> |  who try to create foolproof software and the 
                   |  universe which is trying to create bigger fools.
                   |  So far, the universe is winning..."

References

Tredobelt eth ?
From: Valery Kotchiev, 2000-02-02