Kirjoittaja Aihe: liikenteenohjaus?  (Luettu 2216 kertaa)

nieppi

  • Käyttäjä
  • Viestejä: 6
    • Profiili
liikenteenohjaus?
« : 03.09.06 - klo:08.20 »
Seuraavanlainen ongelma palomuuriin liittyen; mulla on useita koneita lähiverkossa joihin pitäisi saada ohjattua ulkoa tulevaa liikennettä samoihin portteihin! Eli nyt käytössä kaksi ipcop:pia joiden avulla pystyn siis kahteen eri koneeseen ohjaamaan esim portin 21,
tavoite olisi, että voisin lisätä porttiohjauksia tarpeenmukaan lisäämättä palomuurien lukumäärää, onkohan jotenkin mahdollista?
elikkä millainen softa tukisi liikenteenohjausta muodossa virtanen.sytes.net/ekakone:21   virtanen.sytes.net/tokakone:21 jne  ..???

Elikkä tarkoitus olisi tehdä muutama virtuaalikone serverille joihin voisi antaa sitten käyttöoikeuden niitä tarvitseville, mutta kun noiden ulkoatulevien ip osotteiden lisäys ei ole oikein mahdollista ainakaan rajattomasti (kustannus kysymys)! ja monen eri palomuurin pitäminenkään ei oikein ole mielekästä! Mun adsl purkista saa kyllä neljä eri ip:tä ulos mutta sekään ei nyt oikein riittäisi ja silloinkin pitäisi olla neljä palomuuria joilla hoitaa ohjaus.....yhtä menetelmää olen miettinyt, jos asentaisin palomuureja virtuaalikoneiksi.... mahtaisiko onnistua? siis antaisiko sonera virtuaalikoneen verkkokortille oman ip:een vaikka se olisi esim. kuudes?

Odotan mielenkiinnolla ehdotuksia.....onhan varmasti jotain systeemejä olemassa esim. mitenköhän virtuaalipalvelimia vuokraavat yritykset hoitavat liikenteen ohjauksen? tuskin niillä jokaiselle koneelle omaa ulkoista ip:tä on?  ..???

zafner

  • Käyttäjä
  • Viestejä: 25
    • Profiili
Re: liikenteenohjaus?
« Vastaus #1 : 03.09.06 - klo:16.57 »
Virtuaalipalvelimia vuokraavissa yrityksissä kyllä on jokaiselle virtuaalipelvelimelle oma ip, kun taas webhotelleissa ei ole, mutta webhotelleissa käytetään yleensä apachen virtualhost-tekniikkaa, jolla saadaan monta domainia saman ip:n alle.

Helpointa asia on tehdä niin, että jokaiselle virtuaalipelvelmelle oma sisäverkon ip, tyyliin 192.168.x.y jne ja palomuurikone ohjaa sitten vaikkapa portin 2021 koneen a porttiin 21, portin 3021 koneen b porttiin 21 ja portin 4021 koneen c porttiin 21 jne.

Vaihtoehtoisesti voit tehdä myös niin, että portit

x000-(x+1)999 ohjataan virtuaalipalvelimelle x  (portteihin 0-1999), missä x on virtuaalipalvelimen numero. Esimerkiksi virtuaalipalvelin kolmen  ssh-palvelimeen saa yhteyden portilla 3022 ja web-palvelimeen portilla 3080. Silti virtuaalipalvelin voi ajaa nettipalvelinta aivan oletusasetuksilla portissa 80 (tosin siihen saa vain sisäverkosta yhteyden sisäverkossa toimivalla ip:llä, ulkoapäin kun ottaa, niin pitää muistaa muuttaa porttinumeroa).