Configurazione rete

[james]

Provo a riaprire una discussione sull’argomento, perché in precedenza non si è riusciti ad arrivare ad una conclusione, nella speranza che questa volta qualcosa sia cambiato. Consideriamo la situazione di un ISP, che ha per ipotesi 2 server DNS agli indirizzi 80.17.244.163 e 80.17.244.164, due server web (i dns puntano a questi 2 server) agli indirizzi 80.17.244.165 e 80.17.244.166. Ovviamente abbiamo bisogno di una classe di ip statici pubblici per collocare i 4 server (2 DNS e 2 server web), e gli indirizzi menzionati sono appartenenti alla classe. Telecom porta il router in ufficio, e nel configurarlo gli assegna esternamente un indirizzo ip statico pubblico (esempio 80.17.101.101), e internamente un ip di quelli facenti parte della classe dei server (esempio 80.17.244.169). Fino a qui è molto semplice!

INTERNET
|
80.17.101.101
Router
80.17.244.169
|
| HUB
|
------ DNS1 80.17.244.163
|
------ DNS2 80.17.244.164
|
------ Server web 1 80.17.244.165
|
------ Server web 2 80.17.244.166

ma se interponiamo tra router e server un firewall? Come si assegnano gli indirizzi?


INTERNET
|
80.17.101.101
Router
Indirizzo??
|
indirizzo??
Firewall
80.17.244.169
|
| HUB
|
------ DNS1 80.17.244.163
|
------ DNS2 80.17.244.164
|
------ Server web 1 80.17.244.165
|
------ Server web 2 80.17.244.166

[seclimar]

se interponi un firewall devi mantenere la stessa configurazione di prima...
solo che hai bisogno di altri due ip pubblici per il firewall..(della classe della tua rete privata)

quindi diventa:

INTERNET
|
80.17.101.101
Router
80.17.244.169

80.17.244.xx
firewall
80.17.244.yy

------ DNS1 80.17.244.163
|
------ DNS2 80.17.244.164
|
------ Server web 1 80.17.244.165
|
------ Server web 2 80.17.244.166



MA ... MEGLIO ANCORA SAREBBE ... METTERE ALLA RETE .. INDIRIZZI IP PRIVATI.. NON VISIBILI DALL'ESTERNO...
E POI REINDIRIZZARE, TRAMITE ROUTER, GLI IP PUBBLICI VERSO GLI IP PRIVATI CHE HANNO I SERVER

[james]

Originariamente inviato da seclimar
se interponi un firewall devi mantenere la stessa configurazione di prima...
solo che hai bisogno di altri due ip pubblici per il firewall..(della classe della tua rete privata)

quindi diventa:

INTERNET
|
80.17.101.101
Router
80.17.244.169

80.17.244.xx
firewall
80.17.244.yy

------ DNS1 80.17.244.163
|
------ DNS2 80.17.244.164
|
------ Server web 1 80.17.244.165
|
------ Server web 2 80.17.244.166



MA ... MEGLIO ANCORA SAREBBE ... METTERE ALLA RETE .. INDIRIZZI IP PRIVATI.. NON VISIBILI DALL'ESTERNO...
E POI REINDIRIZZARE, TRAMITE ROUTER, GLI IP PUBBLICI VERSO GLI IP PRIVATI CHE HANNO I SERVER

la tua soluzione sarebbe ad esemio:
INTERNET
|
80.17.101.101
Router
80.17.244.169

80.17.244.167
firewall
80.17.244.168

------ DNS1 80.17.244.163
|
------ DNS2 80.17.244.164
|
------ Server web 1 80.17.244.165
|
------ Server web 2 80.17.244.166

quindi setto le due schede di rete del firewall, come appartenenti alla stessa rete (80.17.244.160 [sono 16 ip]). Ma funzionerebbe?! La tabella di routing del firewall come sarebbe?! Il firewall praticamente ad ogni ping verso un ip inoltrerebbe la richiesta su entrambe le schede?! Come funziona?

[seclimar]

come configurre il firewall non ti so dire...

funziona un po' come il router..
l'ip esterno passa all'ip interno i dati e viceversa....

io non userei il firewall...
semplicemente userei degli ip privati nella rete... attivando il NAT sul router (network adress translation)

nella rete ip tipo ...
192.168.0.x


al router:
192.168.0.1 e anche l'ip pubblico

poi sempre al router dici di reindirizzare l'ip 80.17.244.163 al ip interno del DNS 192.168.0.x ..
e lo stesso per gli altri 3 server

[james]

Originariamente inviato da seclimar
come configurre il firewall non ti so dire...

funziona un po' come il router..
l'ip esterno passa all'ip interno i dati e viceversa....

io non userei il firewall...
semplicemente userei degli ip privati nella rete... attivando il NAT sul router (network adress translation)

nella rete ip tipo ...
192.168.0.x


al router:
192.168.0.1 e anche l'ip pubblico

poi sempre al router dici di reindirizzare l'ip 80.17.244.163 al ip interno del DNS 192.168.0.x ..
e lo stesso per gli altri 3 server

comunque sai di per certo che la tua prima soluzione in qualche modo funziona, giusto? La tabella di routing dovrebbe essere simile a questa?!

Destinazione Sub Gateway Interfaccia
0.0.0.0 0.0.0.0 80.17.244.169 eth0
80.17.244.160 255.255.255.240 80.17.244.167 eth0
80.17.244.160 255.255.255.240 80.17.244.168 eth1
127.0.0.1 255.0.0.0 127.0.0.1 lo0

[james]

riscrivo meglio

Destinazione---Sub--------------Gateway--------Interfaccia
0.0.0.0--------0.0.0.0----------80.17.244.169--eth0
80.17.244.160--255.255.255.240--80.17.244.167--eth0
80.17.244.160--255.255.255.240--80.17.244.168--eth1
127.0.0.1------255.0.0.0--------127.0.0.1------lo0

[seclimar]

per la tabella di routing non ti so aiutare...
devi aspettare qualcun'altro

ti suggerisco pero' sempre la configurazione con il NAT
piu' sicuro...

si fa in genere cosi'!

[james]

Originariamente inviato da seclimar
per la tabella di routing non ti so aiutare...
devi aspettare qualcun'altro

ti suggerisco pero' sempre la configurazione con il NAT
piu' sicuro...

si fa in genere cosi'!

grazie intanto, mi sei stato d'aiuto