[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

qual'è la configurazione migliore secondo voi ????

ciao lista,

avrei bisogno di un vostro parere circa qual' è la configurazione più sicura
e 
performante da utilizzare in questo caso...

al momento abbiamo una serie di server linux con indirizzi appartenenti a
due
classi 
c diverse dietro un firewall linux debian il quale tramite proxy arp e un pò
di 
route add gestisce e filtra il traffico; questo è uno schizzo della 
configurazione



                                   /---------X.Y.A.1
LAN---------------FIREWALL--------/ ----------X.Y.B.2
                                  \-----------X.Y.B.1
                                   \----------X.Y.A.3

il firewall ha due indirizzi (uno per classe) sulla scheda "pubblica"
rivolta 
sulla rete e un indirizzo 10.100.x.x sulla scheda "privata".....i server 
hanno come gateway quello che è il gateway della rete il quale inoltra il 
traffico tra le due classi c 

inoltre i server comunicano tra loro principalmente per autenticazioni ldap

stiamo pensando ad una razionalizzazione dell'indirizzamento per cui
metteremo 
sui server indirizzi ip consecutivi

a questo punto si aprono due possibilità:

utilizzare indirizzi privati anche sui server e fare DNAT uno ad uno per 
renderli visibili aggiungendo vari alias sul firewall


                                   /---------10.100.1.1
LAN---------------FIREWALL--------/ ----------10.100.1.2
                                  \-----------10.100.1.3
                                   \----------10.100.1.4

oppure utilizzare indirizzi ip pubblici contigui dietro il firewall e 
continuare a fare proxy arp e ad aggiungere route add sul firewall

la prima soluzione mi pare più logica ed ordinata ma vorrei avere conferme
da 
voi...

spero non venga considerato OT....
grazie mille !!

marco
Reply to: