[ Iznogud @ 15.10.2002. 06:39 ] @
Firma je konacno odlucila da se dial-up veze predje na iznajmljenu liniju za internet. U cast toga imao bih par pitanja:

1. Sada se dakle dobija staticka IP adresa pa me zanima sta se u stavri "binduje" na tu adresu, da li HTTP server, mail server, DNS ili sta vec. Firma planira da ima i mail server i WEB server a kasnije mozda i FTP. Koliko je meni uopste statickih IP adresa potrebano za ovaj slucaj? Moze li se recimo mail server bindovati na neku lokalnu IP adresu - tipa 192.168.0.10?

2. Koliko je racunara potrebano u DMZ-u? Da li je neophodno da i mail i WEB i DNS budu posebne masine? Molim da mi neko napise ono sto je zaista neophodno a da se pri tome bude maksimalno racionalan - dakle ako se neko servisi mogu objediniti u jednu masinu onda to i uraditi.

3. Negde sam procitao da moraju postojati dve DNS masine. Da li je to zaista nephodno?

Inace panira se Linux (verovatno Slackware) na svim masinama (serverima).
[ dulem @ 15.10.2002. 11:54 ] @
Evo ti par odgovora:
1. Prvo je pitanje da li dobijas jednu ili vise statickih adresa. Obicno kod iznajmljene linije od provajdera dobijes bar C/4 klasu (64 adresa). Ako dobijes samo jednu staticku adresu onda moras da radis NAT. Nadam se da ruter koji imas podrzava tu opciju.
2. Sve zavisi od ocekivanog saobracaja. Za pocetak ti je dovoljna i jedna masina, pa ako ti bude veliko opterecenje, mozes i da razdvojis kasnije na vise masina.
3. Moras da imas minimum jedan primarni i jedan sekundarni DNS server. Obicno primarni stoji kod tebe a sekundarni je kod provajdera. To mora provajder da ti obezbedi.

DMZ ? Da li imas neki ruter/firewall ili ce ti to sve ici preko Linux-a
Pozdrav
BTW. Jel ti proradio WINS
[ broker @ 15.10.2002. 15:42 ] @
Svi ti serveri mogu da koriste isti IP, jer su na razlictim portovima. Ne mozes recimo iamti dva ftp servera ili dva http servera (ako im ne menjas default portove), ali razliciti serveri se ne sudaraju. Druga je stvar da li racunar na kojoj ih drzis moze da ih sve podnese no i to nije problem jer preko NAT mozes server da drzis na razlicitim racunarima u lokalnoj mrezi a da ih mapiras da se spolja vide na istom IP-u. Servere mozes da bindujes na vise IP-ova tak da mogu biti vildjivi i sa intraneta i sa interneta.

S obizorm da DialUp zamenjujete iznajmljenom linijom pretpostavljam da u pocetku necete imati takvo opterecenje koje bi smetalo da na istom racunaru drzite sve (cak i softverski ruter ako cete da stedite na pravom). Ja uglavnom tako i instaliram intranet za manje firme.

[ Iznogud @ 15.10.2002. 19:44 ] @
Citat:
dulem:
Ako dobijes samo jednu staticku adresu onda moras da radis NAT. Nadam se da ruter koji imas podrzava tu opciju.

Da. Pogledao sam na brzaka specifikaciju router-a i on podrzava NAT.
Sam pojam NAT vrlo povrsno poznajem pa bih molio neke kratko objasnjenje i kako se on realizije (moze i neki link).

Citat:
dulem:
DMZ ? Da li imas neki ruter/firewall ili ce ti to sve ici preko Linux-a
Pozdrav
BTW. Jel ti proradio WINS


Router takodje ima i implementiran firewall. Inace radi se o "Allied Telesyn AR370". Da li je bolje koristiti njegov firewall ili linux-ov ipchains/iptables?
WINS rado sjajno.

[ Iznogud @ 15.10.2002. 20:03 ] @
Citat:
broker:
Druga je stvar da li racunar na kojoj ih drzis moze da ih sve podnese no i to nije problem jer preko NAT mozes server da drzis na razlicitim racunarima u lokalnoj mrezi a da ih mapiras da se spolja vide na istom IP-u. Servere mozes da bindujes na vise IP-ova tak da mogu biti vildjivi i sa intraneta i sa interneta.

Verovatno cu na raspolaganju imati dve masine. Planirao sam jednu namenima za DNS (djbdns) a druga da bude HTTP(apache) i mail server(qmail). Moram da priznam da mi nije jasno kako sada raspodeliti tu jednu IP adresu jer, naravno, zelim da mi mail i HTTP budu vidljiva za ceo svet.
Koja od ove dve masine ide na javnu IP i na koju ona druga.
[ broker @ 15.10.2002. 22:01 ] @
Koliko ces imati racunara ukupno u lokalnoj mrezi?

Neces imati jednu IP adresu. Svaki racunar ce imati bar po jednu u lokalnoj mrezi (192.168.0.???). Ruter ce imati IP adresu koju vam dodeli provajder i opet jednu IP adresu u lokalnoj mrezi. Na njemu podesavas NAT koji ce svaki dolazni paket da usmerava na neku od masina u lokalnoj mrezi na osnovu zadatkihuslova. Tako mozes da namestis ako upit ide na port 80 (http) preusmeris na 192.168.0.10 ak je tu web server a ako ide na recimo 110 (pop3) preusmeris na 192.168.0.11 ako je tu mail server...

Ako nemas iskustva sa tim, onda downloaduj odnekle WinRoutePro i pogledaj njegovu dokumentaciju. Pilicno je dobro i pojednostavljeno objasnjeno kako se u principu takve stvari izvode. Isto je to i sa tvojim ruterom samo sto podesava drugacije.
[ atomiq @ 30.10.2002. 00:11 ] @
Iznogud:
NAT = Network Address Translator
NAT-a ima za zadatak da prevedi adrese u TCP headere paketa. Recimo..racunalo sa netbios ime Tosho i ip adresa 192.168.0.3 zahteva internet adresa 212.110.95.34. Racunalo vidi da to ni je zahtev za lokalnu mrezu (konsultira se s sabnet maskom i obe koriste calc.exe :) i sve to fino preprati na naznacen default gateway, u ovaj slucaj, racunalo na koje je konfiguriran NAT. To racunalo ima *nekakav* izlaz prema internet..i IP adresa koja se mozhe rutirati na internetom. Napokon to..NAT na paketot u tosho mu ja menja source adresata vo negovata adresa i kako takov go preprakja paketot do dest adresata. I koga remote hostot kje respond na NAT-ot, on na Tosho mu prakja sho kazhal 212.110.95.34. Fina asocijacija ti e snail-mail i momcite so apn6 shto raznesuvaat poshta :]


PS Izvinite svi na esperanto :]
[ MoHicAn @ 30.10.2002. 20:22 ] @
Hm evo kako bi ja to realizovao.

Znaci od provajdera dobijamo jedan ip npr 20.30.40.50
to je znaci ip modema/routera sa druge strane modem/router ima i adresu u internoj mrezi na primer 192.168.0.1

E sad ja bi umesto dve masine uzeo jednu jacu ili ako su jake uzeo samo jednu od te dve i mapirao sve sa routera na nju i povezao bih router i tu masinu sa crossower kablom na prvu mreznu (eth0 == 192.168.0.2) znaci bez swich-a. Sad bi na toj masini neka se zove serverA uradio masqueradu ka unutrasnjoj mrezi preko druge mrezne(eth1 == 192.168.1.1) koju bi ta makina morala da ima (znaci dve mrezne). Na toj masini bi drzao tinydns i dnscashe (tiny na eth0 a dnscashe na eth1 zato sto dnscashe odgovara na upite iz lokalne mreze a tiny na upite drugih dns servera) i qmail (on uopce ne opterecuje sistem) i u zavisnosti od planirane opterecenosti servera mozda cak i httpd tu a ako ne onda na onaj drugi server ide apache+mysql itd itd a na routeru pa posle na serverA-u se mapira port 80 i mysql port na tu masinu. Ali ja bi sve drzao na serverA-u posto ako je to neki p3 trebao bi zesci saobracaj da se to optereti. I naravno interna mreza bi bila 192.168.1.1-192.168.1.255.

[ B o j a n @ 31.10.2002. 08:07 ] @
Jos jedna stvar, ako u privatnoj klasi ima nesto jadno racunara, zbog cega stavljati /24 masku ???

Evo spiska maski:
Code:

inline    netmask             max broj nodova
prefix                               pod maskom

/8       /255.0.0.0             16,777,215
/16     /255.255.0.0            65,535      
/17     /255.255.128.0          32,767
/18     /255.255.192.0          16,383
/19     /255.255.224.0          8,191
/20     /255.255.240.0          4,095
/21     /255.255.248.0          2,047
/22     /255.255.252.0          1,023
/23     /255.255.254.0          511
/24     /255.255.255.0          255             
/25     /255.255.255.128        127
/26     /255.255.255.192        63
/27     /255.255.255.224        31
/28     /255.255.255.240        15
/29     /255.255.255.248        7
/30     /255.255.255.252        3


Znaci, ako imas 5-6 racunara u privatnoj mrezi, stavi ih pod /28 ili /29 masku, na taj nacin izbegavas delay pri broadcastovanju request-a ( ovo je posebno izrazeno kod windows-a, i tupog netbios-a ).
[ Iznogud @ 31.10.2002. 21:52 ] @
Citat:
B o j a n:
Znaci, ako imas 5-6 racunara u privatnoj mrezi, stavi ih pod /28 ili /29 masku, na taj nacin izbegavas delay pri broadcastovanju request-a ( ovo je posebno izrazeno kod windows-a, i tupog netbios-a ).

Da bi mi stvar bila jasnija moram da pitam: sta je to delay??
[ B o j a n @ 01.11.2002. 09:13 ] @
Delay = Odlaganje

Konkretno u konceptu istrazivanja kroz client for microsoft networks drugih racunara , postoji velik delay slanju podataka kada je maska velika a mali broj racunara fizicki postoji u lokalnoj mrezi.