[zorp-hu] virtualis ip cimak hasznalata ?

nagy_l@vaxst2.tii.matav.hu nagy_l@vaxst2.tii.matav.hu
Tue, 13 Aug 2002 12:45:25 +0200 

Udv!

Az alabbi problemanak mi a legegyszerubb megoldasa szerintetek ?

adva van egy tozfal rajta tobb zona :A, B, C, D

Az A es B zona vedett zona, itt vannak a szerverek.
A C es D zona nem annyira vedet innen jonnek a kliensek.

A C az internet a D az intranet.

Az A-bol es B-bol megyunk az internet es az internet fele is a szerverekrol.

Azt kellene megoldani, hogy amikor az A ill B zonabol megyunk kifele, akkor a
szervrek "virtualis" ip cimegel menjen ki a kapcsolat.

tehat ha az internetre megyunk, akkor egy internetes cim a forras, es arra jon
a valsz ha az intranetre megyunk, akkor egy intranetes cim a forras es arra jon
majd valasz.

Befele pedig az internetrol egy internetes virtualis cimmel, mig az intranetrol
egy intranetes virtualis cimmel latszanak a szerverek.

webszerver1 :
- igazi cime : 192.168.10.1
- intra virtualis cime : 10.100.10.1
- internetes cime : 195.128.9.10

es a tobbi szerver is valahogy igy nez ki.

Amikor azonban az A zonabol a B zonaba megyunk, akkor nem hasznalunk virtualis
cimeket, hanem egyszeruen atmegy a tuzfal vagy a sajat cimevel a csomag.


A szolgaltatasok kulonbozo portokat hasznalnak :

a webszerverre a 80-as portra http/proxy, a 443-as portra sima plug.
a 80-as porta erkezo csomagokat a 7000-re mig a 443-ra erkezoket a 7010-re kell
kuldeni az internet es az intranet iranyabol is.

A webszerver a 2000 es a 2002-es porton eri el az atmeneti szervert.

A webszerver az A zonaban van az atmeneti szerver a B zonaban.

forrascim allitasnal az snat-ot lehet hasznalni, de akkor minden gepre minden
portra egy kulon Service-t kell felhuzni vagy lehet valahogy egybe is kezelni ?

vannak olyzn szlgaltatasok, melyeket az intranetrol erjuk el virtualis cimeken
tobb gepet is erint es tobb portot is ugyanugy kezelunk. Erre milyen szaba;yt
lehetne felvenni, hogy egy csokorba tudjam kezelni ezeket a gepeket (krealjak
egy kulon class-t es ott programozzam le a virtualis cimeket ?)

A pelda nem elmeleti, az egyik rendszer nagyon hasonloan mukodik most.
Kerdes, hogy ha at akarom allitani zorp-ra akkor azt hogy kellene megoldani.

Mi legyen a kulon class felvtelenek szabalyai ?

Minden hasznos otletet szivesen meghallgatok.

A kikotes, hogy minel egyszerubb, attekinthetobb es standardabb legyen a konfig
:)

Udv!

Lajos