光纤出来直接接交换机.
交换机下面接ROUTEROS、WEB服务器、FTP服务器。。。。
行,但那样你的WEB服务器和FTP服务器开放的就不只是80和21端口了,这两台服务器的安全问题,怎么解决? 原帖由 ffchemwei 于 2006-11-2 08:02 发表
行,但那样你的WEB服务器和FTP服务器开放的就不只是80和21端口了,这两台服务器的安全问题,怎么解决?
服务器最好都是公网IP地址啊.安全问题可以在服务器上设置.可以在服务器上设置开放端口啊. web服务
add chain=dstnat dst-address=10.0.0.1 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.1 \to-ports=80 comment="" disabled=no
ftp 服务
add chain=dstnat dst-address=10.0.0.2 protocol=tcp dst-port=21 action=dst-nat to-addresses=192.168.1.2 \to-ports=21 comment="" disabled=no
smtp 服务
add chain=dstnat dst-address=10.0.0.3 protocol=tcp dst-port=25 action=dst-nat to-addresses=192.168.1.3 \to-ports=25 comment="" disabled=no
pop服务
add chain=dstnat dst-address=10.0.0.4 protocol=tcp dst-port=110 action=dst-nat to-addresses=192.168.1.4 \to-ports=110 comment="" disabled=no 原帖由 ffchemwei 于 2006-11-2 08:02 发表
行,但那样你的WEB服务器和FTP服务器开放的就不只是80和21端口了,这两台服务器的安全问题,怎么解决?
得啦,是ROS容易被干挺还是WINDOWS2000+DDOS防火墙可靠???再说了,从ROS的负担上来看,也不如前面加个好点的交换机。
楼上的说网管交换机达不到要求,不知道你需要达到什么标准的要求??交换机不光有200块钱的,还有20万的 原帖由 benben418 于 2006-11-2 22:05 发表
得啦,是ROS容易被干挺还是WINDOWS2000+DDOS防火墙可靠???再说了,从ROS的负担上来看,也不如前面加个好点的交换机。
楼上的说网管交换机达不到要求,不知道你需要达到什么标准的要求??交换机不光有2 ...
说得比较离谱了,人家肯定要在不增加或者少投入的情况下解决问题,而不是不计成本的要解决方案,那何止20万的交换机,再贵都有,那就没有意义了!
一般的网络都是光纤进入后接到路由器,然后接到交换机,下面都是服务器和工作站了,在不增加设备的情况如何满足楼主的需要?这样才是来解决问题的! nat 就可以了
页:
1
[2]