29/06/2011 17:03, What you get is Not what you see yazmış: > Openbsd kullanarak 4 farkli modemden gelen aglari birlestirmek > istiyorum. Aslinda yapiyi tam dusunmedim. Ama yapidaki en onemli > gereklilik bu 4 modemin arkasinda calisan bir database sunucusuna her > modemden de erisilebilmesi. Ssh tunelleme ya da vpn yapilarak da bu > sunucuya baglanilmasi gerekli. Arti olarak bu 4 agda yuk dengelemesi ve > filtreleme yapilabilir. Bu dort modemden ucu kablonet biri adsl. > Modemlerin arkasindaki kullanici sayisi 40 civari. Disaridan database e > baglanacak kisi sayisi 10 civari. Modemlerin oncelikli gorevi icerideki > kullanicilari internete tasimak. Daha sonra da database erisimi vermek. > Modemlerin bandwithleri toplamda 24 MB download 4 MB upload. >
Bunu yapabilirsiniz. Modemlerin ağ üzerindeki IP adreslerinin DCP ile tanmadığı ve değişmez olması en kolay yapılandırma şekli olur. Buna benzer bir yapıyı çalıştırıyorum ama modemler ile kullanıclar arasıdna OpenBSD ağ geçitleri var. Bu makinalar arasında erişim PF ile yaılmış kurallar ile yapılıyor.Veritabanı bağlantısını sağlayacak olan kuralları yazabilrisiniz. Bu durumda sadece veri tabanı söz konusu ağlar üzerinden erişilebilir.Dışarıdan erişilmez. Dışarıdan erişecek iseniz veritabanı sunucusunu DMZ bölgesine taşımak gerekebilir veya veritabanı sunucusu ile dış ağ arasında yer alacak bir geçit sistem yapılandırmanız gerekebilir. her birisinin kendisine göre sıkıntıları var. :) > > Boyle bir yapi icin 4 cekirdekli 2-3 GB ramli bir openbsd makine > kullanmayi dusunuyorum. > Bu makina ile Defcon etkinliklerinde tüm katılımcılara ve ziyaretçilere kablosuz ağ erişimi veriliyor. Sadece 40 kullanıcıya değil :) > Burada aklima gelen seylerden bazilari > 1-Modemleri bridge modda mi calistirmaliyim? Eger oyleyse kablonet > teknolojisi icin bridge mod nasil yapilir? Yanılmıyorsam modem aynı zamanda yönlendirici özelliğine sahipse veya yerel ağ üzerinden çok sayıda kullanıcıya DHCP ile IP atayarak internet etrişimi veriyorsa bu özellik zaten hazır demektir. Modemin kılavuzuna bakmanızda yarar var. > 2-Modemleri bridge modda calistirmazsam, openbsd yi DMZye almali miyim? DMZ konusundaki öneri yapılandırmaya ve sizin elinizdeki olanaklara bağlı olarak değişir. Buna alın veya almayın diyemem. Yukarıda kemsen değindim. > 3-Her ag icin bir eth karti mi kullanmaliyim? Yoksa alias tanimlayarak > isi cozebilir miyim? Modemlerin farklı yerlerde mi yoksa hepsi bir ofis için mi kullanılıyor? Modemler farklı ofislerde ise bu durumda OpenBSD tek bir ağ kartı yeterli olur. O da sistemi nete bağlayan modeme bağlanacak. Aksi durumda ise modemler tek bir noktada ama farklı kullanıcılara hizmet ediyorsa bu durumda modemlerin arkasında yer alan bir switch üzerinden birOpenBSD bağlantı verin veya hepsi arasındaki erişim karışması ndersenizfarklı ağ kartları kullanabilirsiniz. Bu durumda tek bir kartın arızası veya sorunlu olması durumunda erişim kapanmaz, sadece birisi kapanır diğerleri erişebilir. > 4-Bu ozelliklerdeki bir makine bu bandwithleri ve yuk > dengeleme,filtreleme (squid), (belki vpn) yapabilir mi? Birden çok bağlantıyı tek ofiste kullanıyorsunuz sanırım bu durumda pf ile bunu yapabilirsiniz. Ek bir uygulamaya gerek kalmayabilir. http://www.openbsd.org/faq/pf/pools.html > 5-Ayni squid cachei tum aglardaki kullanicilar kullanabilir mi? > Filtreleme yapacaksanız yukarıdaki yapılandırmada zaten tek sistem üzerinden hepsinizi yönetebilirsiniz. Unutmayın bu OpenBSD ve PF, iptables ve bir Linux dağıtımı değil ;) -- Gökşin Akdeniz (Gökşin Akdeniz) <[email protected]> Anahtar parmakizi = 3C37 C9DE 8478 E416 E24E 6A2A 2E32 21A9 F9E9 3830 [Son kullanma tarihi: 2012-06-07]
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Bsd mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/bsd
