Linux mini-HOWTO

       

Планирование


Перед тем, как вы начнете настраивать свою систему, вы должны уточнить детали, касающиеся сети. Я предполагаю, что у вас имеются две интрасети, каждая из которых защищена от внешней сети своим firewall. Соответственно, у вас имеются, как минимум, два сетевых интерфейса на каждом firewall. Возьмите листок бумаги и карандаш, и запишите их IP-адреса и маски. Вам потребуется также еще один IP-адрес на каждый firewall из сетевого пространства, создаваемого вами в VPN. Эти адреса не должны входить в пространство ни одной из существующих сетей. Я предлагаю вам использовать "частные" адреса. Вот их список:

  • 10.0.0.0 - 10.255.255.255

  • 172.16.0.0 - 172.31.255.255

  • 192.168.0.0 - 192.168.255.255

Например, у вас может быть такая конфигурация: Две крепости firewall называются fellini и polanski. На каждом из них имеется интернет-интерфейс (-out), интранет-интерфейс (-in), и vpn-интерфейс (-vpn). Адреса и маски:

  • fellini-out: 193.6.34.12 255.255.255.0

  • fellini-in: 193.6.35.12 255.255.255.0

  • fellini-vpn: 192.168.0.1 point-to-point

  • polanski-out: 193.6.36.12 255.255.255.0

  • polanski-in: 193.6.37.12 255.255.255.0

  • polanski-vpn: 192.168.0.2 point-to-point

Итак, план у нас есть.



Содержание раздела