שתי דרכים לרשת פנימית+שרת, איזה טובה יותר? - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

שתי דרכים לרשת פנימית+שרת, איזה טובה יותר?

Ewingum

נוצר על ידי Ewingum
ב רשתות ואינטרנט

Recommended Posts

Ewingum Zone Junkie

Ewingum

פורסם
פורסם

כרגע אני עובד ברשת, לא משנה איך היא עובדת.

אני חושב על לעשות רשת (שיתוף , קבצים וכו') אבל שיהיה גם מחשב אחד שיתפקד כשרת (אתר, FTP וכו'). חשבתי על שני דרכים:

way1.GIF

דרך א':

המחשבי "עבודה" (הDesktopים למיניהם) והשרת מחוברים לHUB שמחובר למודם אלקטל שמוגדר כPRO ולהגדיר בראוטר באלקטל שיפנה את הפורטים הנכנסים המתאימים (80, 21 וכו') למחשב (לתת לו את האייפי ברשת הפנימית).

way2.GIF

דרך ב':

המחשבי "עבודה" מחוברים לHUB שמחובר לשרת אינטרנט (שבעצם מתפקד כשרת שיתוף אינטרנט) שמחובר למודם אלקטל בPPTP.

השרת יעבוד בלינוקס ויתכן שבעתיד יוחלף הADSL בכבלים.

קישור לתוכן
שתף באתרים אחרים
tb0001 Zone Freak

tb0001

פורסם
פורסם

4164441.png

במצב כזה, גם עוקפים את החומת אש של המודם, עדיין יש חומת אש שמגינה על הרשת הפנימית.

כמה שיותר חומות אש ככה טוב יותר.

החומת אש הראשונה (במודם) תהיה בעלת קונפיגורציה בסיסית, והחומת אש השניה (במחשב לינוקס) תהיה בעלת חוקים יותר מתקדמים

קישור לתוכן
שתף באתרים אחרים
Ewingum Zone Junkie

Ewingum

פורסם
  • מחבר
פורסם

מה הכוונה בeth0/1? כבלי מוצלבים/לא מוצלבים?

ומה להגדיר בעצם במודם, מבחינת פיירוול? אותו דבר לגבי השרת. האם לבטל את הפיירוול במודם?

האם זה לא יגרום לעוד "בעיות NAT" (אי שליחת קבצים במסנג'ר לדוג' וכו') הצורה הזו?

עריכה -> האם זה בכלל אפשרי בדרך א' לעשות שרת אינטרנט?

לדעתי כן, אבל אשמח לשמוע עוד הארות/הערות

קישור לתוכן
שתף באתרים אחרים
tb0001 Zone Freak

tb0001

פורסם
פורסם

מה הכוונה בeth0/1? כבלי מוצלבים/לא מוצלבים?

הכוונה בממשקי , כלומר שני כרטיסי . כבלים ישרים.

ומה להגדיר בעצם במודם, מבחינת פיירוול? אותו דבר לגבי השרת. האם לבטל את הפיירוול במודם?

אתה לא מבטל את הפיירוול במודם, אתה פשט מגדיר אותו שיחסום את כל הפורטים _חוץ_ מהאלה שאתה צריך.. לדוגמה פורט 80 בישביל וואב, ופורט 21 בישביל אפ טי פי.

ועל השרת אתה יכול לקבוע חוקים יותר מתקדמים, לדוגמה לחסום מחשב מספר 2 מלתהחבר לאיי אר סי, או משהו. (זה לא נחשב חוק מתקדם.. זה סתם דוגמה)

האם זה לא יגרום לעוד "בעיות NAT" (אי שליחת קבצים במסנג'ר לדוג' וכו') הצורה הזו?

לא. אם אתה מקנפג הכל נכון לא יהיו לך שום בעיות.

עריכה -> האם זה בכלל אפשרי בדרך א' לעשות שרת אינטרנט?

לדעתי כן, אבל אשמח לשמוע עוד הארות/הערות

כן, אפשרי מאד. רק צריך להגיד למודם שינתב את התנועה שבאה לפורט 80, לשרת שלך.

קישור לתוכן
שתף באתרים אחרים
Haflo Zone Freak

Haflo

פורסם
פורסם

מה גם בתצורה ש TB0001 הציע המחשבים שברשת הפנימית מוגנים גם ע"י NAT, כלומר לאף אחד מהם לא יהיה כתובת חוקית או גישה ישירה לאינטרנט. עדיף בהרבה.....

[דרך אגב אני עובד על התצורה הזאת עם שרת SBS2000 שמחובר למודם כבלים ול Switch שאליה מחוברים שאר מחשבי הרשת]

קישור לתוכן
שתף באתרים אחרים
Ewingum Zone Junkie

Ewingum

פורסם
  • מחבר
פורסם

מה גם בתצורה ש TB0001 הציע המחשבים שברשת הפנימית מוגנים גם ע"י NAT, כלומר לאף אחד מהם לא יהיה כתובת חוקית או גישה ישירה לאינטרנט. עדיף בהרבה.....

[דרך אגב אני עובד על התצורה הזאת עם שרת SBS2000 שמחובר למודם כבלים ול Switch שאליה מחוברים שאר מחשבי הרשת]

אבל זה מה שיגרום לבעיות כמו אי קבלת/שליחת קבצים וכו', לא?

וגם בדרך א' זה מוגן ע"י NAT נראה לי (או שזה לא תלוי במודם PRO אלא בזה שיש שרת שאליו מחוברים כולם?)

יש הצעות להגדרות בדרך א' שלי, כי היתרון הגדול בה זה שהשרת לא חייב להיות דלוק בשביל שיהיה לכולם (סה"כ זה שרת ביתי שלי לניסויים בד"כ, מוחק פה, מסדר שם וכו')

עריכה: הודה אם תוכלו להסביר יותר בפירוט את היתרונות/חסרונות של הדרך של TB מול דרך א', פשוט לא הבנתי במה זה באמת טוב יותר.

קישור לתוכן
שתף באתרים אחרים
frenzy Zone Addict

frenzy

פורסם
פורסם

יתרונות לדרך של TB:

א. תוכל להגדיר f/w יותר מתקדם מאשר זה שבמודם אלקטל.

ב. NAT יהיה מופעל ולכל מחשב לא תהיה גישה ישרה לאינטרנט

ג. תוכל להריץ שרת squid שישמש כשרת cache ובכך יקצר את תעבורת האינטרנט במקרים מסויימים.

חסרונות:

א. השרת יהיה חייב להיות מופעל כי לחבר בין שתי הרשתות בעצם

זה מה שעולה לי בראש כרגע..

קישור לתוכן
שתף באתרים אחרים
Ewingum Zone Junkie

Ewingum

פורסם
  • מחבר
פורסם

ב. NAT יהיה מופעל ולכל מחשב לא תהיה גישה ישרה לאינטרנט

אז זהו, מה היתרון בזה שאין גישה ישירה? ביטחון?

זה לא בדיוק מה שגורם ל"בעיות NAT" (כמו שאמרתי למעלה)?

קישור לתוכן
שתף באתרים אחרים
Haflo Zone Freak

Haflo

פורסם
פורסם

לא!

NAT - Network Address Translation - מהווה מעיין FW מוגבל בכך שהשרת שלך מקצה לתחנות כתובות IP לא חוקיות (מקומיות ברשת שלך בלבד!) ובעצם הדבר התחנות עבודה אינם שקופות למשתמשים מבחוץ, מבחינתם יש רק את השרת וזהו!

מבחינת עבודה אתה יכול להיתקל בקשיים רק עם תוכנת FW יעודיית בשרת, לתחנות עבודה שעובדות בתצורת NAT זה לא מפריע!

(עד היום אני אוכל חצץ עם ISA Server)

קישור לתוכן
שתף באתרים אחרים
Ewingum Zone Junkie

Ewingum

פורסם
  • מחבר
פורסם

לא!

NAT - Network Address Translation - מהווה מעיין FW מוגבל בכך שהשרת שלך מקצה לתחנות כתובות IP לא חוקיות (מקומיות ברשת שלך בלבד!) ובעצם הדבר התחנות עבודה אינם שקופות למשתמשים מבחוץ, מבחינתם יש רק את השרת וזהו!

מבחינת עבודה אתה יכול להיתקל בקשיים רק עם תוכנת FW יעודיית בשרת, לתחנות עבודה שעובדות בתצורת NAT זה לא מפריע!

(עד היום אני אוכל חצץ עם ISA Server)

שזה אומר שכן או לא תהיה לי בעיה בשליחת קבצים באייסיקיו/וועידות במסנג'ר וכו'?

והאם בעיות אלו יהיו בדרך א' לדעתכם?

תודה :D

קישור לתוכן
שתף באתרים אחרים
SoapSeller Zone Addict

SoapSeller

פורסם
פורסם

אחרי עבודה לא קצרה בדרך השניה,

ביטלתי לחלוטין את הפיירוול במודם, והגדרתי את השרת כ defaddrs,

עם הפיירוול היו לי לא מעט בעיות עם Irc, icq וכו',

הNAT של הלינוקס הרבה יותר טוב משל המודם הארור.

קישור לתוכן
שתף באתרים אחרים
Ewingum Zone Junkie

Ewingum

פורסם
  • מחבר
פורסם

אחרי עבודה לא קצרה בדרך השניה,

ביטלתי לחלוטין את הפיירוול במודם, והגדרתי את השרת כ defaddrs,

עם הפיירוול היו לי לא מעט בעיות עם Irc, icq וכו',

הNAT של הלינוקס הרבה יותר טוב משל המודם הארור.

האמת היא שאני הייתי בעבר (עד לפני חודש למשך שנה ככה) עם תצורה כמו שTB אמר, רק שהשרת היה לא לינוקס אלא .

והיו לי בעיות עם אייסיקיו ומסנג'ר :P :-\ לכן אני פוחד ;) יש לי טראומה

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...