nfs pres firewall

Pavel Hlubík phlubik at seznam.cz
Fri Sep 15 14:45:41 CEST 2006

Previous message: nfs pres firewall
Next message: nfs pres firewall
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

>>>Ja mam vetsinou MFS jem mezi duveryhodnymi stroji pod svou vlastni
>>>spravou, takze si mohu dovolit pro daneho klienta povilit pristup na
>>vsechny porty.
>>
>> Spatne jsem to popsal. Klient je na verejne adrese a server v DMZ s
>> neverejnou adresou. Takze musim NATovat ty 3 porty.

>Tak s tim neporadim.

>Ale neodpustim si poznamku, ze mit server, ktery ma byt dostupny "z
>venku" na neverejne adrese je pekna cunarna.

V mem pripade se jedna o mailserver. Nedam za to ruku do ohne, ale mit 
servery v DMZ, ktere jsou mj. i verejne dostupne, je snad spravne? Nebo je 
to opravdu cunarna?

>Bohuzel, spousta internetovych protokolu pocita s tim, ze oba
>zucastnene bodu proste maji IP konektivity - a pokud ji nemaji, coz je
>tento pripad, muze byt problem. Jeste tak se nektere protokoly
>vyrovnavaji s tim, ze konektivitu nema klient. Ale, s prominutim, se
>zoufalci, co nemaji konektivitu ani pro servery se opravdu zas az tolik
>nepocita ...

Ale ja mam konektivitu. Nebo se obecne nekonektivitou rozumi topologie, kdy 
jsou nektere servery za firewallem pristupne jen pres NAT?
To se dnes povazuje za zoufalstvi? Az doposud jsem s touto koncepci 
nenarazil na jediny problem.

Ja mam pred firewallem malou kocicku s bindem, ktery zajistuje DNS sluzby do 
verejneho internetu a za firewallem v DMZ a vnitrni siti ten zbytek.
Ja jsem chtel vyuzit "sily" mailserveru ke kompilaci portu a na slabem 
stroji provadet portupgrade pomoci zkompilovanych baliku.

I kdyz se zde zeptat neni moc jasave, presto to jeste zkusim. Co vyuzit VPN 
a montovat nfs skrz vpn tunel? Nebo mam toto reseni rovnou zavrhnout?

>Nerikam to nijak ve zlem - ale spousta problemu by se proste trivialne
>a sama vyresila tim, kdyby se pouzilo docela obycejne standardni reseni
>- a tim je, v Internetu, mit ten Internet ...


>BTW - DMZ neni "sada serveru na privatni adrese".

>Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz


-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Previous message: nfs pres firewall
Next message: nfs pres firewall
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list