ciao lista, avrei bisogno di un vostro parere circa qual' � la configurazione pi� sicura e performante da utilizzare in questo caso...
al momento abbiamo una serie di server linux con indirizzi appartenenti a due classi c diverse dietro un firewall linux debian il quale tramite proxy arp e un p� di route add gestisce e filtra il traffico; questo � uno schizzo della configurazione � � � � � � � � � � � � � � � � � �/---------X.Y.A.1 LAN---------------FIREWALL--------/ ----------X.Y.B.2 � � � � � \-----------X.Y.B.1 � � � � � \----------X.Y.A.3 il firewall ha due indirizzi (uno per classe) sulla scheda "pubblica" rivolta sulla rete e un indirizzo 10.100.x.x sulla scheda "privata".....i server hanno come gateway quello che � il gateway della rete il quale inoltra il traffico tra le due classi c inoltre i server comunicano tra loro principalmente per autenticazioni ldap stiamo pensando ad una razionalizzazione dell'indirizzamento per cui metteremo sui server indirizzi ip consecutivi a questo punto si aprono due possibilit�: utilizzare indirizzi privati anche sui server e fare DNAT uno ad uno per renderli visibili aggiungendo vari alias sul firewall � � � � � � � � � � � � � � � � � /---------10.100.1.1 LAN---------------FIREWALL--------/ ----------10.100.1.2 � � � � � � � � � � � � � � � � � \-----------10.100.1.3 � � � � � � � � � � � � � � � � � \----------10.100.1.4 oppure utilizzare indirizzi ip pubblici contigui dietro il firewall e continuare a fare proxy arp e ad aggiungere route add sul firewall la prima soluzione mi pare pi� logica ed ordinata ma vorrei avere conferme da voi... spero non venga considerato OT.... grazie mille !! marco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
