WCM Forum - Einzelnen Beitrag anzeigen

MANX · 15.09.2003, 12:53

Hi!

ad Grundsätzliches:

Jedes Interface (NIC) bedeutet ein eigenes Subnet.
Klug ist es daher für jedes Subnet einen eigenen Switch zu verwenden (physikalische Trennung).

ad mehrere (Web)server:

auf der Linuxbox => am WAN Interface mehrere Alias-Adressen und diese mit SNAT/DNAT (iptables) ins DMZ durchreichen.

ad Firewall auf CD:

klarer Vorteil von CDROMs => write protected

Grüße

Manx

15.09.2003, 12:53	#4
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi! ad Grundsätzliches: Jedes Interface (NIC) bedeutet ein eigenes Subnet. Klug ist es daher für jedes Subnet einen eigenen Switch zu verwenden (physikalische Trennung). ad mehrere (Web)server: auf der Linuxbox => am WAN Interface mehrere Alias-Adressen und diese mit SNAT/DNAT (iptables) ins DMZ durchreichen. ad Firewall auf CD: klarer Vorteil von CDROMs => write protected Grüße Manx ____________________________________ Broadcasting from the Isle of Man: >> Manx Radio <<