DMZ

[Zbyněk Burget]

Jaroslav Juha napsal(a):
> Ano, blbe jsem se vyjadril, resp. neuvedl jsem vsechno - jedna se o
> jeden stroj se dvemi sitovkami, kde adresy mam pridelene od
> poskytovatele a tyto nastaveny na WAN sitovku, ktera zaroven je

V tom pripade se domluv s poskytovatelem, aby ti ten rozsah IP adres 
nejen pridelil, ale taky naroutoval. Nemel by byt zadny velky problem 
ziskat nejaky mensi rozsah IP adres. Zjednodusi se ti pak i konfigurace 
routeru, bude to cistsi reseni.

> NATovana. Na vnitrni sitovce je tedy jen privatni rozsah. Plati tedy
> samozrejme to, ze cokoliv se prida do vnitrni casti site, musi byt za
> NATem, to jsem zapomnel upresnit, omlouvam se. Jinak jak psal Dan, ze by

Neni podminka, ze se musi NATovat bud nic nebo vsechno. Na routeru muzes 
mit jednu sitovku do WAN a cast provozu muzes NATovat a cast ne. Je to 
jen nastavenim pravidel firewallu.
Dokonce, pokud budes mit switch, ktery umi VLANy, tak ti v routeru bude 
stacit jen jedna fyzicka sitova karta...

> samozrejme nejlepsi reseni bylo pridat sitovku/sitovky, tak v tomto
> pripade take bohuzel nebylo, resp. nebylo by to tak jednoduche - neni
> router jako router a toto je ne az tak moc dulezity stroj, jenz je
> postaven na miniITX desce (s integrovanym procesorem) a hlavne jednim
> PCI slotem, je zde tedy jedna sitovka integrovana a druha v PCI slotu,
> resenim by tedy byla budto jedna sitovka s vice rozhranimi nebo (a ted
> doufam, ze to uvedu spravne...) reiser card pro rozsireni poctu PCI
> slotu (s jistymi omezenimi, jasne). Obema variantam jsem se prozatim
> chtel vyhnout, proto tato situace. Jinak vsem diky.

Anebo, jak jsem psal kousek vyse, switch, ktery umi VLAN a pak muzes 
uplne klidne vyhodit i tu sitovku z PCI slotu.

Zbynek