2. 질의 응답
  3. 같은 네트에 방화벽이있는 공용 IP를 가진 FreeBSD 서버

같은 네트에 방화벽이있는 공용 IP를 가진 FreeBSD 서버

2015-02-05 6 views
-2

도와주세요!같은 네트에 방화벽이있는 공용 IP를 가진 FreeBSD 서버

ISP는 16 개의 공용 IP로 16 개의 이더넷 링크를 제공합니다. 다른 IP 앞에 방화벽을 설치하는 방법은 무엇입니까?

  • 는 IP가 게이트웨이의 : 100.100.100.161
  • 그래서, 우리가 가진 : 100.100.100.162가 100.100.100.174까지
  • 100.100.100.162를 사용, 그것은 방화벽 FreeBSD의에의 (RL0)
  • RL1 FreeBSD의의 로컬 네트워크입니다 : 192.168.0.2
 

    =================================== 
    [ISP] 
    100.100.100.161/255.255.255.240 
    =================================== 

    =================================== 
    [FIREWALL_FREEBSD] 
    rl0=100.100.100.162/255.255.255.240 
    rl1=192.168.0.2/255.255.255.0 
    gateway=100.100.100.161 
    =================================== 

    =================================== 
    [SERVER THAT SHOULD STAY BEHIND THE FIREWALL] 
    rl0=192.168.0.20/255.255.255.0 
    gateway=192.168.0.2 
    ===================================

출처

2015-02-05 Francisco

답변

0

글쎄, 난 2 개 블록에 16 개 개의 IP를 차단하고 SECON의 노선 패킷에 ISP를 요청하는 작업을 해결 내 자신의 방화벽에 차단. 그래서 블록 1 (ISP의 같은 순) 거기에

은 (단지 내 방화벽을 통해 연결할 수 ISP의 세그먼트에서 분리)

및 블록 2에 내 방화벽

내 서버를 넣을 수 있습니다 위치해 있습니다. 

ISP route: 100.100.100.168/29 ==> 100.100.100.169 
    [ISP list of my IP addresses] 
     100.100.100.160/255.255.255.248 = begin of block 1 
     100.100.100.161/255.255.255.248 = ISP gateway 
     100.100.100.162/255.255.255.248 = my firewall FreeBSD (rl0) 
     100.100.100.163/255.255.255.248 
     100.100.100.164/255.255.255.248 
     100.100.100.165/255.255.255.248 
     100.100.100.166/255.255.255.248 
     100.100.100.167/255.255.255.248 = end of block 1 
     ------------------------------- 
     100.100.100.168/255.255.255.248 = begin of block 2 
     100.100.100.169/255.255.255.248 = my firewall (rl2) 
     100.100.100.170/255.255.255.248 
     100.100.100.171/255.255.255.248 
     100.100.100.172/255.255.255.248 
     100.100.100.173/255.255.255.248 
     100.100.100.174/255.255.255.248 
     100.100.100.175/255.255.255.248 = end of block 2 


    [FIREWALL_FREEBSD] 
     rl0=100.100.100.162/255.255.255.248 (on same net of block1) 

     rl1=192.168.0.2/255.255.255.0 = (local network) 

     rl2=100.100.100.169/255.255.255.248 = (gateway for my servers) 

     rl2=100.100.100.170/255.255.255.248 = my server 1 
     rl2=100.100.100.171/255.255.255.248 = my server 2 
     rl2=100.100.100.172/255.255.255.248 = my server 3 
    ) 

    [SERVER BEHIND THE FIREWALL] 
     rl0=100.100.100.170/255.255.255.248 
     gateway=100.100.100.169 (my firewall)

출처

2015-02-06 17:39:09 Francisco

 관련 문제

  • 관련 문제 없음^_^