Iz zunanje strani pride do streznika najeti vod ali kaksna druga vrsta trajne povezave v internet. Kot priporoca Arnes se interna mreza potem razdeli na dva segmenta. 1. 'Admin' segment je namenjen povezavi administrativnega omrezja (racunalniki uciteljev, tajnistva, ...) v internet. Gre za popolnoma loceno omrezje Ethernet od drugega segmenta. Vse povezave do omrezja 'user' gredo preko Linux streznika. 2. 'User' segment je namenjen povezavi ucencem dostopnih racunalnikov (racunalniska ucilnica, knjiznica, ...) v internet. Kot je ze zgoraj omenjeno sta segmenta dve fizicno loceni Ethernet mrezi, ves promet med njima mora iti skozi Linux streznik. Iz topologije je razvidno, da rabi Linux streznik 3 ethernet kartice. Podjetja oz. druge organizacije, ki bi zelela postaviti Lisa Linux streznika lahko opustijo drugi 'user' segment omrezja. Le-ta je potreben le zato, da se z vec ali manj javno dostopnih racunalnikov ne more prisluskovati prometu v administrativnem segmentu in da se lazje zazna poskuse vdorov v racunalnike administrativnega omrezja. Racunalnikom v admin/user mrezi se dodeli IPje iz t.i. rezerviranega obmocja za zasebno uporabo (192.168.xxx.xxx) na Linux strezniku se pa uporabi IP maskerada. S to konfiguracijo se mocno poveca varnost racunalnikov znotraj omrezja, saj morebitni nepridiprav ne more od zunaj dostopati do notranjih racunalnikov. Tistim racunalnikom, ki potrebujejo dostop od zunaj (delovne postaje, drugi strezniki) se lahko dodeli prave IPje. Pri tem se pa moramo zavedati, da je potrebna potem vecja pazljivost pri konfiguraciji pozarnega zidu (firewall). Tovrstnim racunalnikom je najbolje nastaviti dva IPja. Enega 'notranjega' tipa 192.168.1.x in sele dodatno tudi zunanjega (anglesko: IP aliasing). Mocno se odsvetuje postavitev se dodatnih internetnih streznikov, ki bi nudili storitvam zunanjim internetnim obiskovalcem (dodatni spletni streznik, ...) ker se s tem podvoji stevilo vstopnih tock skozi katere lahko vdre potencialni nepridiprav oz. ki jih je potrebno nadzirati z varnostnega stalisca. ---------- | Drugi ?| |streznik| ---------- \ \ \ admin (192.168.1.0/255.255.255.0) ---------------------------------------- | eth1 | | | | ------------ ---- ---- ---- ---- povezava v Internet | Lisa | |PC| |PC| |PC| |PC| <<------------------| Linux | ---- ---- ---- ---- eth0 | streznik | ------------ eth2 | user (192.168.2.0/255.255.255.0) ---------------------------------------- | | | | ---- ---- ---- ---- |PC| |PC| |PC| |PC| ---- ---- ---- ---- Nasvet: Internetni streznik postavljajte z izpuljenimi ethernet kabli, saj ne zelite, da ima do streznika dostop cel svet se predno ste ga imeli cas pravilno nastaviti. Streznik ima tri mrezne kartice in na vsaki ima nastavljen svoj ip: eth0 - Pravi internetni IP, ki ga dodeli ponudnik internentih storitev eth1 - IP 192.168.1.1 za 'admin' segment mreze, vsi odjemalci imajo na tej mrezi IPje 192.168.1.x. eth2 - IP 192.168.2.1 za 'user' segment mreze, vsi odjemalci imajo na tej mrezi IPje 192.168.2.x. DHCP streznik: -------------- DHCP (Dynamic Host Configuration Protocol) - streznik za samodejno nastavljanje odjemalcev. Z njim ob zagonu odjemalec samodejno dobi sledece podatke/nastavitve: - IP stevilko odjemalca - IP stevilko prehoda v internet - IP stevilko DNS streznika - ime internetne domene kateri pripada (v nasem primeru "admin" in "user") - Casovno cono kateri pripada (CET) - IP stevilko Netbios imenskega streznik (WINS imenski streznik za brskanje po Windows omrezni sosescini) Za dodatne informacije si preberite datoteko ./dhcp/dhcp.txt