sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #47935
Re: ProAccess og Linux
Anders Misfeldt wrote:
> Jeg tænker på, at lave følgende opsætning for firmaet:
>
> INTERNET----ROUTER----FIREWALL(Linux)----SERVER(Linux)
Som standart er ProAccess konfigureret med indbygget NAT og en simpel
firewall, så hvis du vil køre med denne kan du overveje følgende setup:
INTERNET -- ADSL/ROUTER -+- WWW/FTP/Post (med egen firewall)
|
+- Firewall --- INTRANET
Du skal så ikke køre med NAT/Masquerade på nogen af maskinerne og sætte
firewallen i Web/Post/FTP servere(n) til kun at acceptere POP og andre
"farlige" forbindelser fra intranet numre. Ulempen ved denne løsning er du
ikke kan lave SSH ind (uden at snyde og f.eks. bruge FTP porten) og du kan
heller ikke køre Internet telefoni.
Hvis du vil have mere frie muligheder vil jeg foreslå dig enten at betale
dig fra at få TDC til at slå deres NAT og firewall funktion fra, eller
hacke boxen (der findes flere beskrivelser på nettet). - Og så lave en
traditionel løsning i stil med det du selv foreslog.
NB: Mit kendkab er baseret på den løsning man fik for et lille års tid
siden, måske er det de leverer nu mere flexibelt.
Emil S. Hansen wrote:
>
> INTERNET----MODEM----ROUTER+FIREWALL(Linux)----SERVER er nok det
> smarteste. Du behøver ikke bruge den udleverede router og MODEM har et
> Ethernet Interface.
Når Anders spørger til ProAccess vil jeg tillade mig at at gætte på det
drejer sig om en ADSL linie, den kan du da ikke sætte et "MODEM" på.
--
Hilsen
Klaus V. Slott
Follow ups
References