Re: DMZ в OpenVZ

2010-03-25 Пенетрантность DamirX
В Срд, 10/03/2010 в 15:04 +0300, Artem Chuprina пишет: > Строить файрвол внутри vz-ки я пробовал. Мне не понравилось. В одном > случае так и живет пока, потому что HN не мой. Но практика показывает, > что лучше строить файрвол на HN. Спасибо за ценный совет, но обстоятельства вынуждают меня стро

Re: DMZ в OpenVZ

2010-03-11 Пенетрантность Artem Chuprina
DamirX -> debian-russian@lists.debian.org @ Thu, 11 Mar 2010 13:13:04 +0300: >> > Соответственно разные >> > сети понавешивать без NAT не получится. >> Можно подробнее с этого момента описать? Не совсем понял что есть >> "разные сети" У меня в одном контейнере спокойно живёт три адреса v4

Re: DMZ в OpenVZ

2010-03-11 Пенетрантность DamirX
В Чтв, 11/03/2010 в 12:18 +0300, Mikhail A Antonov пишет: > -[ Michael Shigorin 11/03/2010 10:35 (GMT +3) > > Соответственно разные > > сети понавешивать без NAT не получится. > Можно подробнее с этого момента описать? > Не совсем понял что есть "разные сети" > У меня в одном контейнере спокойно ж

Re: DMZ в OpenVZ

2010-03-11 Пенетрантность Michael Shigorin
On Wed, Mar 10, 2010 at 02:32:58PM +0300, DamirX wrote: > DMZ с фаерволами внутри OpenVZ Помнится, 32-битные iptables не работали с 64-битным ядром. Ещё стоит иметь в виду при планировании маршрутизации, что HN является как бы роутером, а VE (CT) -- хостами, которые маршрутизируются только через

Re: DMZ в OpenVZ

2010-03-10 Пенетрантность DamirX
В Срд, 10/03/2010 в 15:04 +0300, Artem Chuprina пишет: > А на HN все тупо и прямолинейно, HN с точки зрения этой задачи - роутер > как роутер. Спасибо, попробую. Ссылка для будущих поколений: http://wiki.openvz.org/Using_NAT_for_container_with_private_IPs -- DamirX -- To UNSUBSCRIBE, email to

Re: DMZ в OpenVZ

2010-03-10 Пенетрантность Artem Chuprina
DamirX -> debian-russian@lists.debian.org @ Wed, 10 Mar 2010 14:32:58 +0300: D> Имеется ли у кого-нибудь опыт построения DMZ с фаерволами внутри OpenVZ? D> В идеале хочется получить одну железяку с одной сетевой карточкой, D> внутри которой размещены 3-4 сервера в DMZ и два фаервола, один на

DMZ в OpenVZ

2010-03-10 Пенетрантность DamirX
Hi, All! Имеется ли у кого-нибудь опыт построения DMZ с фаерволами внутри OpenVZ? В идеале хочется получить одну железяку с одной сетевой карточкой, внутри которой размещены 3-4 сервера в DMZ и два фаервола, один на внешней, другой на внутренней границе. (несколько интерефейсов обеспечиваются vlan