פורסם 2002 בספטמבר 723 שנים כרגע אני עובד ברשת, לא משנה איך היא עובדת. אני חושב על לעשות רשת (שיתוף אינטרנט, קבצים וכו') אבל שיהיה גם מחשב אחד שיתפקד כשרת אינטרנט (אתר, FTP וכו'). חשבתי על שני דרכים: דרך א': המחשבי "עבודה" (הDesktopים למיניהם) והשרת אינטרנט מחוברים לHUB שמחובר למודם אלקטל שמוגדר כPRO ולהגדיר בראוטר באלקטל שיפנה את הפורטים הנכנסים המתאימים (80, 21 וכו') למחשב אינטרנט (לתת לו את האייפי ברשת הפנימית). דרך ב': המחשבי "עבודה" מחוברים לHUB שמחובר לשרת אינטרנט (שבעצם מתפקד כשרת שיתוף אינטרנט) שמחובר למודם אלקטל בPPTP. השרת יעבוד בלינוקס ויתכן שבעתיד יוחלף הADSL בכבלים.
פורסם 2002 בספטמבר 823 שנים במצב כזה, גם עוקפים את החומת אש של המודם, עדיין יש חומת אש שמגינה על הרשת הפנימית. כמה שיותר חומות אש ככה טוב יותר. החומת אש הראשונה (במודם) תהיה בעלת קונפיגורציה בסיסית, והחומת אש השניה (במחשב לינוקס) תהיה בעלת חוקים יותר מתקדמים
פורסם 2002 בספטמבר 823 שנים מחבר מה הכוונה בeth0/1? כבלי רשת מוצלבים/לא מוצלבים?ומה להגדיר בעצם במודם, מבחינת פיירוול? אותו דבר לגבי השרת. האם לבטל את הפיירוול במודם?האם זה לא יגרום לעוד "בעיות NAT" (אי שליחת קבצים במסנג'ר לדוג' וכו') הצורה הזו?עריכה -> האם זה בכלל אפשרי בדרך א' לעשות שרת אינטרנט?לדעתי כן, אבל אשמח לשמוע עוד הארות/הערות
פורסם 2002 בספטמבר 823 שנים מה הכוונה בeth0/1? כבלי רשת מוצלבים/לא מוצלבים?הכוונה בממשקי רשת, כלומר שני כרטיסי רשת. כבלים ישרים.ומה להגדיר בעצם במודם, מבחינת פיירוול? אותו דבר לגבי השרת. האם לבטל את הפיירוול במודם?אתה לא מבטל את הפיירוול במודם, אתה פשט מגדיר אותו שיחסום את כל הפורטים _חוץ_ מהאלה שאתה צריך.. לדוגמה פורט 80 בישביל וואב, ופורט 21 בישביל אפ טי פי.ועל השרת אתה יכול לקבוע חוקים יותר מתקדמים, לדוגמה לחסום מחשב מספר 2 מלתהחבר לאיי אר סי, או משהו. (זה לא נחשב חוק מתקדם.. זה סתם דוגמה)האם זה לא יגרום לעוד "בעיות NAT" (אי שליחת קבצים במסנג'ר לדוג' וכו') הצורה הזו?לא. אם אתה מקנפג הכל נכון לא יהיו לך שום בעיות.עריכה -> האם זה בכלל אפשרי בדרך א' לעשות שרת אינטרנט?לדעתי כן, אבל אשמח לשמוע עוד הארות/הערותכן, אפשרי מאד. רק צריך להגיד למודם שינתב את התנועה שבאה לפורט 80, לשרת שלך.
פורסם 2002 בספטמבר 823 שנים מה גם בתצורה ש TB0001 הציע המחשבים שברשת הפנימית מוגנים גם ע"י NAT, כלומר לאף אחד מהם לא יהיה כתובת חוקית או גישה ישירה לאינטרנט. עדיף בהרבה.....[דרך אגב אני עובד על התצורה הזאת עם שרת SBS2000 שמחובר למודם כבלים ול Switch שאליה מחוברים שאר מחשבי הרשת]
פורסם 2002 בספטמבר 823 שנים מחבר מה גם בתצורה ש TB0001 הציע המחשבים שברשת הפנימית מוגנים גם ע"י NAT, כלומר לאף אחד מהם לא יהיה כתובת חוקית או גישה ישירה לאינטרנט. עדיף בהרבה.....[דרך אגב אני עובד על התצורה הזאת עם שרת SBS2000 שמחובר למודם כבלים ול Switch שאליה מחוברים שאר מחשבי הרשת]אבל זה מה שיגרום לבעיות כמו אי קבלת/שליחת קבצים וכו', לא?וגם בדרך א' זה מוגן ע"י NAT נראה לי (או שזה לא תלוי במודם PRO אלא בזה שיש שרת שאליו מחוברים כולם?)יש הצעות להגדרות בדרך א' שלי, כי היתרון הגדול בה זה שהשרת לא חייב להיות דלוק בשביל שיהיה לכולם אינטרנט (סה"כ זה שרת ביתי שלי לניסויים בד"כ, מוחק פה, מסדר שם וכו')עריכה: הודה אם תוכלו להסביר יותר בפירוט את היתרונות/חסרונות של הדרך של TB מול דרך א', פשוט לא הבנתי במה זה באמת טוב יותר.
פורסם 2002 בספטמבר 823 שנים יתרונות לדרך של TB:א. תוכל להגדיר f/w יותר מתקדם מאשר זה שבמודם אלקטל.ב. NAT יהיה מופעל ולכל מחשב לא תהיה גישה ישרה לאינטרנטג. תוכל להריץ שרת squid שישמש כשרת cache ובכך יקצר את תעבורת האינטרנט במקרים מסויימים.חסרונות:א. השרת יהיה חייב להיות מופעל כי לחבר בין שתי הרשתות בעצםזה מה שעולה לי בראש כרגע..
פורסם 2002 בספטמבר 823 שנים מחבר ב. NAT יהיה מופעל ולכל מחשב לא תהיה גישה ישרה לאינטרנטאז זהו, מה היתרון בזה שאין גישה ישירה? ביטחון?זה לא בדיוק מה שגורם ל"בעיות NAT" (כמו שאמרתי למעלה)?
פורסם 2002 בספטמבר 823 שנים לא!NAT - Network Address Translation - מהווה מעיין FW מוגבל בכך שהשרת שלך מקצה לתחנות כתובות IP לא חוקיות (מקומיות ברשת שלך בלבד!) ובעצם הדבר התחנות עבודה אינם שקופות למשתמשים מבחוץ, מבחינתם יש רק את השרת וזהו!מבחינת עבודה אתה יכול להיתקל בקשיים רק עם תוכנת FW יעודיית בשרת, לתחנות עבודה שעובדות בתצורת NAT זה לא מפריע!(עד היום אני אוכל חצץ עם Microsoft ISA Server)
פורסם 2002 בספטמבר 823 שנים מחבר לא! NAT - Network Address Translation - מהווה מעיין FW מוגבל בכך שהשרת שלך מקצה לתחנות כתובות IP לא חוקיות (מקומיות ברשת שלך בלבד!) ובעצם הדבר התחנות עבודה אינם שקופות למשתמשים מבחוץ, מבחינתם יש רק את השרת וזהו! מבחינת עבודה אתה יכול להיתקל בקשיים רק עם תוכנת FW יעודיית בשרת, לתחנות עבודה שעובדות בתצורת NAT זה לא מפריע! (עד היום אני אוכל חצץ עם Microsoft ISA Server) שזה אומר שכן או לא תהיה לי בעיה בשליחת קבצים באייסיקיו/וועידות וידאו במסנג'ר וכו'? והאם בעיות אלו יהיו בדרך א' לדעתכם? תודה
פורסם 2002 בספטמבר 823 שנים אחרי עבודה לא קצרה בדרך השניה,ביטלתי לחלוטין את הפיירוול במודם, והגדרתי את השרת כ defaddrs,עם הפיירוול היו לי לא מעט בעיות עם Irc, icq וכו',הNAT של הלינוקס הרבה יותר טוב משל המודם הארור.
פורסם 2002 בספטמבר 823 שנים מחבר אחרי עבודה לא קצרה בדרך השניה, ביטלתי לחלוטין את הפיירוול במודם, והגדרתי את השרת כ defaddrs, עם הפיירוול היו לי לא מעט בעיות עם Irc, icq וכו', הNAT של הלינוקס הרבה יותר טוב משל המודם הארור. האמת היא שאני הייתי בעבר (עד לפני חודש למשך שנה ככה) עם תצורה כמו שTB אמר, רק שהשרת היה לא לינוקס אלא WINDOWS XP. והיו לי בעיות עם אייסיקיו ומסנג'ר :-\ לכן אני פוחד יש לי טראומה
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.