home       inleiding       sysadmin       services       links       bash       werk       nothing      

oefening bij squid en iptables ...

 
plaats 2 nameservers:
 
EEn nameserver in het netwerk beveiligd door de iptables-FW, we noemen die ubu16-ns-192168
EEn nameserver in het netwerk dat onbeveiligd is, ubu16-ns-10104
 
clients en webservers in het interne netwerk 192.168.xyz kunnen niet meer naar buiten om een externe DNS te gebruiken, maar moeten gebruik maken van ubu16-ns-192.168
 
De server ubu16-ns-192.168 is de enige die doorheen de firewall kan op poort 53, maar alleen naar ubu16-ns-10104 (andere nameservers moeten geblokkeerd worden)
 
De server ubu16-ns-192.168 gebruikt ubu16-ns-10104 als forwarder
 
De server ubu16-ns-192.168 houdt records bij voor het interne netwerk voor web1 en web2
 
De server ubu16-ns-10104 houdt records bij voor het externe netwerk voor web1 en web2 (indien beide op een andere poort worden doorgestuurd (8081 en 8082) is hun adres aan de buitenkant gelijk aan dat van de iptables- FW.
 
vraag: is er een oplossing voor clients om locale de webservers via firefox te gebruiken zonder squid?
is er een andere oplossing?

  • Wel met squid (geef beide dns-servers mee in de /etc/network/interfaces van de squid server)
  • gebruik 2 verschillende browsers ...
     
    vraag: is er een oplossing om voor beide webservers van buitenuit poort 80 te gebruiken, name-based maar toch op hetzelfde adres via FW?