sslug-teknik team mailing list archive

Thread
Date

DMZ på LAN

To: sslug-teknik@xxxxxxxx
From: Rasmus Resen Amossen <spunk@xxxxxx>
Date: Mon, 20 Mar 2000 17:49:49 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Jeg er igang med at konvertere min arbejdsplads' interne netværk til at
køre på Linux istedet for NT og har brug for hjælp:

Hvis man skal lave sig et ordenligt privat netværk i et større format,
bør man såvidt jeg har forstået det, dele op i inet, dmz og lan.
-Firewallen skal have 3 netkort, et til dmz og et til lan.
-gatewayen til dmz har ligeledes to netkort, et til lan og et til
firewall.

I den forbindelse har jeg lige et par spørgsmål. Lad som praktisk
eksempel sige, at der skal sidde en filserver i dmz. Denne filserver må
meget gerne kunne nås fra både inet og lan.

Bør jeg lade serverne i dmz have lokale ip-adresser eller skal jeg lade
dem have inet-gyldige ip-adresser?

Hvorfor kan jeg ikke bare lade filserveren være en maskine på LAN'et?
Jeg kunne eksempelvis sige, at alt hvad der bliver sendt i gennem port
XX på firewallen bliver redirected til denne maskine. Er dette en dårlig
ide?

Jeg har svært ved at se formålet ved dmz, når der alligevel er fri
adgang til og fra LAN.

Jeg har vedlagt en skønsom og meget smuk tegning af netopstillingen som
jeg forestiller mig den (fylder kun 11k).
-- 
Rasmus Resen Amossen | stud.mat.dat at the University of Copenhagen
Jagtvej 120, 2. 239  | http://www.math.ku.dk/muh
2200 Kbh. N          | http://w1.1444.telia.com/~u144400001

Follow ups

Re: DMZ på LAN
From: MONZ, 2000-03-20