Serwer jako pierwszy element sieci


(system) #1

Posiadam modem z routerem (internet dostarczany od orange) oraz serwer z FreeBSD8.

Chce by serwer był tym pierwszym urzadzeniem po wpisaniu np w cmd-ping mojego ip (teraz jest to oczywiscie modem/router). Czy mozna jakos skonfigurowac router by uzyskac taki efekt czy potrzebny jest raczej modem DSL podpinany pod USB? Jesli tak to jaki polecacie do tego systemu (modemy speedtouch czy ZXL od orange nie dzialaja z tym systemem).


(Luc3k) #2

A możesz to trochę doprecyzować? O jaki efekt dokładnie Ci chodzi?


(system) #3

no kiedy wpisujesz w przeglarke swoje IP zewnetrzne dostarczone przez np TP, ona wpierw laczy sie z routerem a potem ten przez port-forwarding idzie dalej do serwera (na odpowiednie IP w sieci wewnetrznej)

chce zeby odrazu to szlo do serwera... nic posredniego (zadnego urzadzenia) miedzy serwerem a internetem ma nie byc


(Luc3k) #4

Czyli rozumiem, że masz DSL'a i pulę kilku zewnętrznych adresów IP tak?


(Bolo92) #5

Wywal router - podepnij kabel od modemu do karty sieciowej routera i w zależności gdzie konfigurujesz sieć tam wpisz dane od TP na kartce A4 dają rozpiskę adresów.

BSD nie znam ale na debianie w szkole to pisałem w /etc/network/interfaces

Dalej już robisz NAT na serwerze - ja robiłem plik z regułami iptables co do łączy i tworzyłem SNAT bo podobno najlepszy jak się ma zewnętrzne stałe IP. DHCP serwer konfigurujesz - przedział, na którym porcie ma "rozdawać" te adresy i jakie dane ma podawać komputerowi.


(roobal) #6

Serwer najlepiej postaw w strefie zdemilitaryzowanej (DMZ), będzie odseparowany od sieci LAN i dostępny w sieci globalnej dla każdego.

We FreeBSD NAT konfiguruje się akurat nie w tablicach zapory sieciowej a troszkę inaczej i NAT musi być wkompilowany w jądro ale tak poza tym czy jest sens robić z serwera router? Moim zdaniem niesie to ze sobą lekkie niebezpieczeństwo - włamanie na serwer i włamywacz ma dostęp do LANu :wink:

Ja bym routera tak szybko nie wywalał :slight_smile: Jak pisałem wyżej, najlepiej postawić serwer w DMZ, router zapewne to oferuje albo biorąc pod uwagę twoją propozycję, nie wywalałbym routera z tego względu, że mógłby on tu pełnić rolę firewalla, bo większość routerów posiada wbudowaną zaporę sieciową i NAT.

W pierwszym przypadku DMZ wyglądałby tak:

Internet

|

|

router----DMZ--- Serwer (10.0.0.1)

|

|

LAN (192.168.0.0/24)

W drugim przypadku DMZ wyglądałby tak:

Internet----DMZ---Serwer (publiczne IP)----DMZ---router (firewall)----LAN (192.168.0.0/24)

Tutaj router pełniłby rolę zapory sieciowej dla sieci lokalnej LAN, oprócz tego trzeba jeszcze odpowiednio skonfigurować zaporę sieciową serwera przed włamaniami.

Pozdrawiam!