1

У меня есть сервер, 4 компьютера, сетевой принтер, коммутатор и модем ADSL. В настоящее время сервер работает под управлением Red Hat 9 и находится между Интернетом и другими компьютерами, как в

http://upload.wikimedia.org/wikipedia/en/1/12/Sample-network-diagram.png

Я купил новый серверный ПК для замены старого и планирую установить на него Fedora Core Linux. Сервер действует как веб-и файловый сервер. Все ПК работают под управлением Windows.

Кроме того, я мог бы подключить новый сервер и все ПК к коммутатору и подключить коммутатор к модему. (Извините, не могу найти изображение.)

Каковы плюсы и минусы этих макетов сети? Например. с точки зрения надежности, безопасности и гибкости?

Я не гуру Linux, но знаю (и не боюсь) iptables, dhcpd et al.

Спасибо за любые советы, указатели и ссылки.

РЕДАКТИРОВАТЬ: Нашел фото для второго макета.

альтернативный текст

|источник

2 ответа2

1

В одном случае, если ваш сервер выходит из строя, вы теряете соединение, а в другом - если происходит сбой коммутатора, вы теряете соединение, но тогда это относится и к первому.

Я использовал ваши текущие настройки, теперь я использую предложенные вами настройки. Очень мало изменилось, за исключением того, что теперь его немного легче рисовать :)

При условии выбора идентификатора скажем перейти на предложенную настройку. Немного сложнее получить представление о пропускной способности, так как у вас нет машины "привратника". - но тогда, если у вас есть приличный маршрутизатор или вы его прошиваете прошивкой с открытым исходным кодом, это не проблема.

Это также немного облегчает проблемы, связанные с NAT, если вы хотите перенаправлять трафик на клиентские машины.

По сути, все сводится к тому, что является преимуществом и недостатком отправки вашего сетевого трафика через одну машину.

|источник
0

Хорошо, любая конфигурация будет работать, с единственной точкой проблем отказа, упомянутых Sirex. Если все проходит через ваш сервер, и вы хорошо понимаете iptables, тогда эта настройка предоставит вам больше возможностей брандмауэра для остальной части сети, что может быть полезно в зависимости от того, что вам нужно делать с другими компьютерами, а также в зависимости от о том, насколько хороши параметры брандмауэра в вашем текущем ADSL-модеме - и если это обычный модем, в отличие от «ADSL-маршрутизатора», то у него, вероятно, не будет собственной фильтрации или брандмауэра.

Еще одно соображение заключается в том, что сервер, являющийся интернет-маршрутизатором для остальной части сети, должен будет оставаться включенным, чтобы обеспечить сетевой доступ ко всем остальным машинам (т. Е. Стоимость электроэнергии), но это может и не быть проблемой. ,

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .