sslug-teknik team mailing list archive

["Klaus V. Slott" <klaus@xxxxxxxxxxxx>]

Anders Misfeldt wrote:

> Jeg tænker på, at lave følgende opsætning for firmaet:
> 
> INTERNET----ROUTER----FIREWALL(Linux)----SERVER(Linux)
Som standart er ProAccess konfigureret med indbygget NAT og en simpel 
firewall, så hvis du vil køre med denne kan du overveje følgende setup:

INTERNET -- ADSL/ROUTER -+- WWW/FTP/Post (med egen firewall)
                         |
                         +- Firewall ---  INTRANET

Du skal så ikke køre med NAT/Masquerade på nogen af maskinerne og sætte 
firewallen i Web/Post/FTP servere(n) til kun at acceptere POP og andre 
"farlige" forbindelser fra intranet numre. Ulempen ved denne løsning er du 
ikke kan lave SSH ind (uden at snyde og f.eks. bruge FTP porten) og du kan 
heller ikke køre Internet telefoni.

Hvis du vil have mere frie muligheder vil jeg foreslå dig enten at betale 
dig fra at få TDC til at slå deres NAT og firewall funktion fra, eller 
hacke boxen (der findes flere beskrivelser på nettet). - Og så lave en 
traditionel løsning i stil med det du selv foreslog.

NB: Mit kendkab er baseret på den løsning man fik for et lille års tid 
siden, måske er det de leverer nu mere flexibelt.

Emil S. Hansen wrote:
> 
> INTERNET----MODEM----ROUTER+FIREWALL(Linux)----SERVER er nok det
> smarteste. Du behøver ikke bruge den udleverede router og MODEM har et
> Ethernet Interface.
Når Anders spørger til ProAccess vil jeg tillade mig at at gætte på det 
drejer sig om en ADSL linie, den kan du da ikke sætte et "MODEM" på.

-- 
Hilsen
Klaus V. Slott