lykos
08-03-05, 15:16
Καλημέρα άπαντες. Κατά το Δεκέμβρη έιχαμε βάλει adsl γραμμή εδώ και σαν modem-router είχαμε επιλέξει το zyxel650r-33. Το πρόβλημα είναι πως τον τελευταίο μήνα μας έχει σπάσει τα νεύρα με τα συχνά κολλήματά του. Θα παρουσιάσω λίγο τη συνδεσμολογία γιατί θα χρειαστεί.:
wan
|
zyxel (wan:62.38.xx.xx από isp lan: 10.0.xx.xx)
|
server1(eth0:10.0.xx.xx, eth1:192.168.xx.xx) και server2 αντίστοιχα, με default gw την lan του ζυξελ
|
Pcια διάφορα με eth0:192.168.xx.xx και gw έναν από τους 2
Το ζυξελ παίζει με ΝΑΤ full feature και απλή αντιστοίχιση εσωτερικών ip σε εξωτερικές-πραγματικές. Το ουσιαστικό ΝΑΤ-firewalling το κάνουν οι servers.
Ο λόγος που επελέγη το zyxel ήταν η δυνατότητα του ip loopback που διαθέτει. Έτσι ήταν δυνατή η λειτουργία υπηρεσιών όπως ftp (χωρίς ip loopback δεν μπορεί κάποιος από τους servers να στείλει list), apache (αλλοιώς δεν μπορεί ένα μηχάνημα από μέσα να δει κάποιο site σε virtual server) κλπ.
Το θέμα είναι: Μπορεί το linksys να υποστηρίξει τέτοια λειτουργία έστω και με διαφορετικό όνομα; δλδ μπορώ να δώ απο μέσα ένα μηχανάκι μέσα απο την πραγματική εξωτερική του ip; Αν ναι πως; Η DMZ λειτουργία είναι αυτή η λύση; Μπορεί να λειτουργήσει σε παραπάνω από ένα hosts; Μήπως ζητάω πολλά από ένα τέτοιο μηχανάκι το οποίο στο κάτω κάτω δεν με είπε κανείς πως είναι επαγγελματικής χρήσης; Μήπως είπα πολλά;
Ευχαριστώ για την υπομονή σας.
wan
|
zyxel (wan:62.38.xx.xx από isp lan: 10.0.xx.xx)
|
server1(eth0:10.0.xx.xx, eth1:192.168.xx.xx) και server2 αντίστοιχα, με default gw την lan του ζυξελ
|
Pcια διάφορα με eth0:192.168.xx.xx και gw έναν από τους 2
Το ζυξελ παίζει με ΝΑΤ full feature και απλή αντιστοίχιση εσωτερικών ip σε εξωτερικές-πραγματικές. Το ουσιαστικό ΝΑΤ-firewalling το κάνουν οι servers.
Ο λόγος που επελέγη το zyxel ήταν η δυνατότητα του ip loopback που διαθέτει. Έτσι ήταν δυνατή η λειτουργία υπηρεσιών όπως ftp (χωρίς ip loopback δεν μπορεί κάποιος από τους servers να στείλει list), apache (αλλοιώς δεν μπορεί ένα μηχάνημα από μέσα να δει κάποιο site σε virtual server) κλπ.
Το θέμα είναι: Μπορεί το linksys να υποστηρίξει τέτοια λειτουργία έστω και με διαφορετικό όνομα; δλδ μπορώ να δώ απο μέσα ένα μηχανάκι μέσα απο την πραγματική εξωτερική του ip; Αν ναι πως; Η DMZ λειτουργία είναι αυτή η λύση; Μπορεί να λειτουργήσει σε παραπάνω από ένα hosts; Μήπως ζητάω πολλά από ένα τέτοιο μηχανάκι το οποίο στο κάτω κάτω δεν με είπε κανείς πως είναι επαγγελματικής χρήσης; Μήπως είπα πολλά;
Ευχαριστώ για την υπομονή σας.