qual'è la configurazione migliore secondo voi ????
ciao lista,
avrei bisogno di un vostro parere circa qual' è la configurazione più sicura
e
performante da utilizzare in questo caso...
al momento abbiamo una serie di server linux con indirizzi appartenenti a
due
classi
c diverse dietro un firewall linux debian il quale tramite proxy arp e un pò
di
route add gestisce e filtra il traffico; questo è uno schizzo della
configurazione
/---------X.Y.A.1
LAN---------------FIREWALL--------/ ----------X.Y.B.2
\-----------X.Y.B.1
\----------X.Y.A.3
il firewall ha due indirizzi (uno per classe) sulla scheda "pubblica"
rivolta
sulla rete e un indirizzo 10.100.x.x sulla scheda "privata".....i server
hanno come gateway quello che è il gateway della rete il quale inoltra il
traffico tra le due classi c
inoltre i server comunicano tra loro principalmente per autenticazioni ldap
stiamo pensando ad una razionalizzazione dell'indirizzamento per cui
metteremo
sui server indirizzi ip consecutivi
a questo punto si aprono due possibilità:
utilizzare indirizzi privati anche sui server e fare DNAT uno ad uno per
renderli visibili aggiungendo vari alias sul firewall
/---------10.100.1.1
LAN---------------FIREWALL--------/ ----------10.100.1.2
\-----------10.100.1.3
\----------10.100.1.4
oppure utilizzare indirizzi ip pubblici contigui dietro il firewall e
continuare a fare proxy arp e ad aggiungere route add sul firewall
la prima soluzione mi pare più logica ed ordinata ma vorrei avere conferme
da
voi...
spero non venga considerato OT....
grazie mille !!
marco
Reply to: