Udv! Az alabbi problemanak mi a legegyszerubb megoldasa szerintetek ? adva van egy tozfal rajta tobb zona :A, B, C, D Az A es B zona vedett zona, itt vannak a szerverek. A C es D zona nem annyira vedet innen jonnek a kliensek. A C az internet a D az intranet. Az A-bol es B-bol megyunk az internet es az internet fele is a szerverekrol. Azt kellene megoldani, hogy amikor az A ill B zonabol megyunk kifele, akkor a szervrek "virtualis" ip cimegel menjen ki a kapcsolat. tehat ha az internetre megyunk, akkor egy internetes cim a forras, es arra jon a valsz ha az intranetre megyunk, akkor egy intranetes cim a forras es arra jon majd valasz. Befele pedig az internetrol egy internetes virtualis cimmel, mig az intranetrol egy intranetes virtualis cimmel latszanak a szerverek. webszerver1 : - igazi cime : 192.168.10.1 - intra virtualis cime : 10.100.10.1 - internetes cime : 195.128.9.10 es a tobbi szerver is valahogy igy nez ki. Amikor azonban az A zonabol a B zonaba megyunk, akkor nem hasznalunk virtualis cimeket, hanem egyszeruen atmegy a tuzfal vagy a sajat cimevel a csomag. A szolgaltatasok kulonbozo portokat hasznalnak : a webszerverre a 80-as portra http/proxy, a 443-as portra sima plug. a 80-as porta erkezo csomagokat a 7000-re mig a 443-ra erkezoket a 7010-re kell kuldeni az internet es az intranet iranyabol is. A webszerver a 2000 es a 2002-es porton eri el az atmeneti szervert. A webszerver az A zonaban van az atmeneti szerver a B zonaban. forrascim allitasnal az snat-ot lehet hasznalni, de akkor minden gepre minden portra egy kulon Service-t kell felhuzni vagy lehet valahogy egybe is kezelni ? vannak olyzn szlgaltatasok, melyeket az intranetrol erjuk el virtualis cimeken tobb gepet is erint es tobb portot is ugyanugy kezelunk. Erre milyen szaba;yt lehetne felvenni, hogy egy csokorba tudjam kezelni ezeket a gepeket (krealjak egy kulon class-t es ott programozzam le a virtualis cimeket ?) A pelda nem elmeleti, az egyik rendszer nagyon hasonloan mukodik most. Kerdes, hogy ha at akarom allitani zorp-ra akkor azt hogy kellene megoldani. Mi legyen a kulon class felvtelenek szabalyai ? Minden hasznos otletet szivesen meghallgatok. A kikotes, hogy minel egyszerubb, attekinthetobb es standardabb legyen a konfig :) Udv! Lajos