עבור לתוכן

שתי דרכים לרשת פנימית+שרת, איזה טובה יותר?

על-ידי Ewingum
ב רשתות ואינטרנט

Featured Replies

פורסם

כרגע אני עובד ברשת, לא משנה איך היא עובדת.

אני חושב על לעשות רשת (שיתוף אינטרנט, קבצים וכו') אבל שיהיה גם מחשב אחד שיתפקד כשרת אינטרנט (אתר, FTP וכו'). חשבתי על שני דרכים:

way1.GIF

דרך א':

המחשבי "עבודה" (הDesktopים למיניהם) והשרת אינטרנט מחוברים לHUB שמחובר למודם אלקטל שמוגדר כPRO ולהגדיר בראוטר באלקטל שיפנה את הפורטים הנכנסים המתאימים (80, 21 וכו') למחשב אינטרנט (לתת לו את האייפי ברשת הפנימית).

way2.GIF

דרך ב':

המחשבי "עבודה" מחוברים לHUB שמחובר לשרת אינטרנט (שבעצם מתפקד כשרת שיתוף אינטרנט) שמחובר למודם אלקטל בPPTP.

השרת יעבוד בלינוקס ויתכן שבעתיד יוחלף הADSL בכבלים.

  • ציטוט
    • פורסם

    4164441.png

    במצב כזה, גם עוקפים את החומת אש של המודם, עדיין יש חומת אש שמגינה על הרשת הפנימית.

    כמה שיותר חומות אש ככה טוב יותר.

    החומת אש הראשונה (במודם) תהיה בעלת קונפיגורציה בסיסית, והחומת אש השניה (במחשב לינוקס) תהיה בעלת חוקים יותר מתקדמים

  • ציטוט
    • פורסם
    • מחבר

    מה הכוונה בeth0/1? כבלי רשת מוצלבים/לא מוצלבים?

    ומה להגדיר בעצם במודם, מבחינת פיירוול? אותו דבר לגבי השרת. האם לבטל את הפיירוול במודם?

    האם זה לא יגרום לעוד "בעיות NAT" (אי שליחת קבצים במסנג'ר לדוג' וכו') הצורה הזו?

    עריכה -> האם זה בכלל אפשרי בדרך א' לעשות שרת אינטרנט?

    לדעתי כן, אבל אשמח לשמוע עוד הארות/הערות

  • ציטוט
    • פורסם

    מה הכוונה בeth0/1? כבלי רשת מוצלבים/לא מוצלבים?

    הכוונה בממשקי רשת, כלומר שני כרטיסי רשת. כבלים ישרים.

    ומה להגדיר בעצם במודם, מבחינת פיירוול? אותו דבר לגבי השרת. האם לבטל את הפיירוול במודם?

    אתה לא מבטל את הפיירוול במודם, אתה פשט מגדיר אותו שיחסום את כל הפורטים _חוץ_ מהאלה שאתה צריך.. לדוגמה פורט 80 בישביל וואב, ופורט 21 בישביל אפ טי פי.

    ועל השרת אתה יכול לקבוע חוקים יותר מתקדמים, לדוגמה לחסום מחשב מספר 2 מלתהחבר לאיי אר סי, או משהו. (זה לא נחשב חוק מתקדם.. זה סתם דוגמה)

    האם זה לא יגרום לעוד "בעיות NAT" (אי שליחת קבצים במסנג'ר לדוג' וכו') הצורה הזו?

    לא. אם אתה מקנפג הכל נכון לא יהיו לך שום בעיות.

    עריכה -> האם זה בכלל אפשרי בדרך א' לעשות שרת אינטרנט?

    לדעתי כן, אבל אשמח לשמוע עוד הארות/הערות

    כן, אפשרי מאד. רק צריך להגיד למודם שינתב את התנועה שבאה לפורט 80, לשרת שלך.

  • ציטוט
    • פורסם

    מה גם בתצורה ש TB0001 הציע המחשבים שברשת הפנימית מוגנים גם ע"י NAT, כלומר לאף אחד מהם לא יהיה כתובת חוקית או גישה ישירה לאינטרנט. עדיף בהרבה.....

    [דרך אגב אני עובד על התצורה הזאת עם שרת SBS2000 שמחובר למודם כבלים ול Switch שאליה מחוברים שאר מחשבי הרשת]

  • ציטוט
    • פורסם
    • מחבר

    מה גם בתצורה ש TB0001 הציע המחשבים שברשת הפנימית מוגנים גם ע"י NAT, כלומר לאף אחד מהם לא יהיה כתובת חוקית או גישה ישירה לאינטרנט. עדיף בהרבה.....

    [דרך אגב אני עובד על התצורה הזאת עם שרת SBS2000 שמחובר למודם כבלים ול Switch שאליה מחוברים שאר מחשבי הרשת]

    אבל זה מה שיגרום לבעיות כמו אי קבלת/שליחת קבצים וכו', לא?

    וגם בדרך א' זה מוגן ע"י NAT נראה לי (או שזה לא תלוי במודם PRO אלא בזה שיש שרת שאליו מחוברים כולם?)

    יש הצעות להגדרות בדרך א' שלי, כי היתרון הגדול בה זה שהשרת לא חייב להיות דלוק בשביל שיהיה לכולם אינטרנט (סה"כ זה שרת ביתי שלי לניסויים בד"כ, מוחק פה, מסדר שם וכו')

    עריכה: הודה אם תוכלו להסביר יותר בפירוט את היתרונות/חסרונות של הדרך של TB מול דרך א', פשוט לא הבנתי במה זה באמת טוב יותר.

  • ציטוט
    • פורסם

    יתרונות לדרך של TB:

    א. תוכל להגדיר f/w יותר מתקדם מאשר זה שבמודם אלקטל.

    ב. NAT יהיה מופעל ולכל מחשב לא תהיה גישה ישרה לאינטרנט

    ג. תוכל להריץ שרת squid שישמש כשרת cache ובכך יקצר את תעבורת האינטרנט במקרים מסויימים.

    חסרונות:

    א. השרת יהיה חייב להיות מופעל כי לחבר בין שתי הרשתות בעצם

    זה מה שעולה לי בראש כרגע..

  • ציטוט
    • פורסם
    • מחבר

    ב. NAT יהיה מופעל ולכל מחשב לא תהיה גישה ישרה לאינטרנט

    אז זהו, מה היתרון בזה שאין גישה ישירה? ביטחון?

    זה לא בדיוק מה שגורם ל"בעיות NAT" (כמו שאמרתי למעלה)?

  • ציטוט
    • פורסם

    לא!

    NAT - Network Address Translation - מהווה מעיין FW מוגבל בכך שהשרת שלך מקצה לתחנות כתובות IP לא חוקיות (מקומיות ברשת שלך בלבד!) ובעצם הדבר התחנות עבודה אינם שקופות למשתמשים מבחוץ, מבחינתם יש רק את השרת וזהו!

    מבחינת עבודה אתה יכול להיתקל בקשיים רק עם תוכנת FW יעודיית בשרת, לתחנות עבודה שעובדות בתצורת NAT זה לא מפריע!

    (עד היום אני אוכל חצץ עם Microsoft ISA Server)

  • ציטוט
    • פורסם
    • מחבר

    לא!

    NAT - Network Address Translation - מהווה מעיין FW מוגבל בכך שהשרת שלך מקצה לתחנות כתובות IP לא חוקיות (מקומיות ברשת שלך בלבד!) ובעצם הדבר התחנות עבודה אינם שקופות למשתמשים מבחוץ, מבחינתם יש רק את השרת וזהו!

    מבחינת עבודה אתה יכול להיתקל בקשיים רק עם תוכנת FW יעודיית בשרת, לתחנות עבודה שעובדות בתצורת NAT זה לא מפריע!

    (עד היום אני אוכל חצץ עם Microsoft ISA Server)

    שזה אומר שכן או לא תהיה לי בעיה בשליחת קבצים באייסיקיו/וועידות וידאו במסנג'ר וכו'?

    והאם בעיות אלו יהיו בדרך א' לדעתכם?

    תודה :D

  • ציטוט
    • פורסם

    אחרי עבודה לא קצרה בדרך השניה,

    ביטלתי לחלוטין את הפיירוול במודם, והגדרתי את השרת כ defaddrs,

    עם הפיירוול היו לי לא מעט בעיות עם Irc, icq וכו',

    הNAT של הלינוקס הרבה יותר טוב משל המודם הארור.

  • ציטוט
    • פורסם
    • מחבר

    אחרי עבודה לא קצרה בדרך השניה,

    ביטלתי לחלוטין את הפיירוול במודם, והגדרתי את השרת כ defaddrs,

    עם הפיירוול היו לי לא מעט בעיות עם Irc, icq וכו',

    הNAT של הלינוקס הרבה יותר טוב משל המודם הארור.

    האמת היא שאני הייתי בעבר (עד לפני חודש למשך שנה ככה) עם תצורה כמו שTB אמר, רק שהשרת היה לא לינוקס אלא WINDOWS XP.

    והיו לי בעיות עם אייסיקיו ומסנג'ר :P :-\ לכן אני פוחד ;) יש לי טראומה

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים