Szia! Válasz a leveledben:
> Megváltoztattam a tárgyat, mert eléggé eltértünk az újrainduló gépemtől... > Volt egy lyukasórám és gondolkodtam (a férjem szerint ilyenkor vagyok a > legveszélyesebb :) ) Ok. A gondolkodás nem árt :) Én is szoktam :) > A tűzfalnak szánt gépben 3 hálókártya van, mert még nem adtam fel azt az > elképzelést, hogy egyszer lesz DMZ-nk (nincs). > Ezen gépen két virtuális gép futna, a tűzfal, két hálókártyával > (külső+belső), és a spam szűrő (csak belső kártya). Azon kezdtem el filózni, > hogy hogyan oszthatom el el fizikai kártyákat a virtuális gépek között. A DMZ nem rossz elgondolás, csak pontosan kellene tudni a DMZ helyét, szerepét a hálózatodban. Azaz mit is szeretnél szolgáltatni rajta a külvilág felé, esetleg a belső hálótól is meg kell védeni? > a) két fizikai kártya a virt. tűzfalnak, a harmadik a virtuális spam > szervernek --> nem lesz gond, ha ua. switch-re két hálókártya csatlakozik ua. > gépből? Nem fog valami "hurkot" okozni? Ha két hálókártya van a gépben és egy kapcsolóra kapcsolódik, nem lehet gond. (Sokszor alkalmazunk ilyet de más megfontolásból - load balance, failover) A lényeg, hogy egy logikai hálózatba tartozzanak. (esetleg VLAN tagging megoldható XEN-en belül is, de ne legyél saját magad ellensége). Hurok csak akkor jön létre ha switch egyazon célt (MAC cím) több útvonalon elér. Ilyenkor lehetnek gondok (MAC tábla többszörös bejegyzés), de mai modern kapcsolóknál az STP (Spanning tree protokol) bekapcsolásával a nem használt útvonalak letilthatók. > b) az egyik fizikait megosztom a tűzfal és a spam szerver között. Ebben az > esetben ez nem fogja csökkenteni pl. a tűzfal teljesítményét? A tűzfal teljesítményét nem, hacsak nem 100 Mbit/s kell átroutolni realtime. A tűzfal teljesítménye inkább a milyenségében rejtőzik: Egyszerű packet filter tűzfal, vagy netán proxy is. Itt gyakorlatilag a CPU és a memória a szűk keresztmetszet. Persze nem elhanyagolható a router mögötti gépszám sem. Nem oly régen belinkeltem egy képet a több hálókártya használatáról XEN rendszerben. http://wiki.xen.org/xenwiki/XenNetworking Feri
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
