แหล่งแลกเปลี่ยนความรู้-ประสบการณ์ FreeBSD สำหรับคนไทย
:: เพื่อแลกเปลี่ยนความรู้, ถาม-ตอบปัญหาคาใจ, แนะนำ, ประกาศ, หรือทุกสิ่งตามต้องการ ::
 
Home  กลับหน้าหลัก  สมัครสมาชิก  ตั้งคำถามใหม่  แก้ไขข้อมูลสมาชิก  ดูสมาชิกทั้งหมด  ลืมรหัสผ่าน

ขอเชิญร่วมตอบคำถามครับ



  เรียนอาจารย์ วิริยะ กลิ่นเสาวคนธ์ ???
 lybo
 Posted : 2007-08-11 09:51:20
การทำ transparence firewall [ bridge firewall ] บน OpenBSD
สามารถทำแบบนี้ได้หรือไม่

internet
v
modem lease line
v
router lease line
v
switch
v
OpenBSD transparence firewall [ bridge firewall ]
v
switch
v
DNSserver,WEBserver,MAILserver,PROXYserver
( server ทั้งหมดเป็น Public IP ) ( IP จริง )

(หมายเหตุ) ถ้าทำได้


( คำถาม )

1. คนทั่วไปสามารถเรียก website จาก WEBserver ของเราได้ปกติใช่หรือไม่
2. ที่ DNSserver,WEBserver,MAILserver,PROXYserver จำเป็นต้องติดตั้ง firewall อีกหรือไม่
3. เครือข่าย Lan ภายใน สามารถออก internet ผ่าน PROXYserver ได้ปกติใช่หรือไม่

(รบกวนแค่นี้ก่อนครับ)
(เดี๋ยวจะทยอยถามตอนนี้นึกออกแค่นี้)

 
  IP : (117.47.17.176)
แสดงความคิดเห็น

 ว. ณ สุราษฎร์ธานี
 Posted : 2007-08-11 10:29:52   IP : (58.147.117.171)
โอโฮ เรียกซะเต็มยศเลย
Transparent firewall สามารถตักช่วง router หรือตามที่คุณเขียนมาก็ได้ เพราะ transparent firewall ทำตัวเหมือนสายแลนเส้นหนึ่ง ที่ไหลผ่าน (คิดถึงกรองน้ำมันในรถยนต์นะ ) เพราะ transparent ไม่มี ip address คือไม่ต้องกำหนดว่าไอพีอะไร ด้วยเหตุนี้มันจึงไม่ยุ่งยากเมื่อเอาไปดักตรงไหน ๆ ก็ได้ เครื่องนี้ใช้การ์ดแลน สองใบ นะครับ สายเข้าและสายออก
source:http://ezine.daemonnews.org/200207/transpfobsd.html

 
 Comment : 1
Mail to ว. ณ สุราษฎร์ธานี
กลับขึ้นด้านบน

 ว. ณ สุราษฎร์ธานี
 Posted : 2007-08-11 10:51:11   IP : (58.147.117.171)
ลืมตอบข้อสงสัย
1. คนทั่วไปสามารถเรียก website จาก WEBserver ของเราได้ปกติใช่หรือไม่
คนทั่วไปเข้าเว็บได้ตามปกติ
2. ที่ DNSserver,WEBserver,MAILserver,PROXYserver จำเป็นต้องติดตั้ง firewall อีกหรือไม่
ไม่จำเป็น ยกเว้นว่าต้องการความมั่นใจ เพราะตามที่คุณเขียนมา ดักทางฝั่งเข้า ไม่ได้ดักทางข้างใน ดังนั้น ถ้าเครือข่ายภายใน มีการก่อกวน เครื่อง web server และอื่น ๆ ไม่ได้รับการป้องกันจากในเมืองของตัวเอง ส่วนฝั่งนอกเมืองคงไม่ต้องห่วงมากนัก เพราะมี pf ดักไว้แล้ว
3. เครือข่าย Lan ภายใน สามารถออก internet ผ่าน PROXYserver ได้ปกติใช่หรือไม่

ถูกต้องสามารถใช้งานอื่น ได้ตามปกติ



 
 Comment : 2
Mail to ว. ณ สุราษฎร์ธานี
กลับขึ้นด้านบน

 lybo
 Posted : 2007-08-11 11:07:11   IP : (117.47.17.176)
ขอบคุณอาจารย์ วิริยะ ครับ
==========================================
แสดงว่าผมสามารถเอา
transparence firewall [ bridge firewall ] บน OpenBSD
มาแทน hardware firewall เพื่อดักขาเข้าจากข้างนอกได้
==============================================
ส่วนเครือข่ายภายในก็ใช่ pf ดักที่ Proxy server ก็น่าจะจบ
==============================================
ไม่ทราบว่าผมเข้าใจถูกต้องหรือไม่ครับอาจารย์


 
 Comment : 3
กลับขึ้นด้านบน

 ว. ณ สุราษฎร์ธานี
 Posted : 2007-08-11 11:53:51   IP : (58.147.117.171)
ไฟร์วอลล์แบบที่คอนฟิกเองมันก็มีข้อดีตรงที่ได้ใช้ความเหนื่อยของตัวเอง ส่วนที่เป็นฮาร์ดแวร์มันก็เหนื่อยกระเป๋าอยู่บ้าง คำตอบสำหรับเครื่อข่ายที่ไม่ใหญ่โตมโหฬาร และเน้นประหยัดทำกันเอง ผมคิดว่า ที่คุณคิดไว้ ก็คงเพียงพอแล้วละครับ

ผมเคยทำให้ที่ทำงานนานแล้ว ทั้งบน ฟรีบีเอสดีและโอเพ่นบีเอสดี แต่ตอนนี้ผมลาออกจากศูนย์คอมมานานแล้ว ก็คงพอช่วยตอบได้บ้างเล็ก ๆ น้อย ๆ ครับ


 
 Comment : 4
Mail to ว. ณ สุราษฎร์ธานี
กลับขึ้นด้านบน

 lybo
 Posted : 2007-08-11 12:13:43   IP : (117.47.17.176)
ขอบคุณอาจารย์ วิริยะ อีกครั้งครับ
ตอนนี้ก็อยู่ที่การทดลองแล้ว
ถ้าติดปัญหาจะมารบกวนถามอาจารย์อีก
ขอบคุณครับ

 
 Comment : 5
กลับขึ้นด้านบน

 khanitlada
 Posted : 2011-10-20 10:14:23   IP : (110.77.239.44)
เรียน อ.วิริยะ
ดิฉันเป็นผู้ปกครองนศ. ศศบ. 4 ปี รบกวนขอเบอร์โทร.ติดต่ออาจารย์โดยตรงด้วยนะคะ เบอร์โทร.ดิฉันนะคะ 087-6448952 หรือ 083-3574646 เพราะติดต่อไปคณะฯ แล้วไม่มีใครรับสาย ติดต่อ 2 วันแล้วคะ ขอบคุณมากนะคะ

 
 Comment : 6
Mail to khanitlada
กลับขึ้นด้านบน

 poarry
 Posted : 2011-10-20 11:40:36   IP : (218.93.1.202)
But not everyone who buys <a href="http://www.riftolgold.com">rift platinum</a> gold will end up getting banned. Blizzard is getting better and they can detect every gold trading but they will not ban <a href="http://www.riftol.com">rift gold</a> every account. They just want to ban the account <a href="http://www.rift-plat.com">rift plat</a> that trading a large amount of gold.

 
 Comment : 7
กลับขึ้นด้านบน

 fancy
 Posted : 2011-10-20 11:41:27   IP : (218.93.1.202)
Many players get frustrated with [url=http://www.virgame.com/runescape-2-c-50.html]Runescape Gold[/url] their seek to make gold. Most of them are end up looking to the Wow gold sellers. The sellers the chat channels [url=http://www.igolg.com/]wow gold[/url] and advertises on the internet. Time is money as they say. If you have cash why not spend it on easy gold. You can get many World of War [url=http://www.yewlog.com]RS gold[/url] craft gold for a few dollars.

 
 Comment : 8
กลับขึ้นด้านบน

1


 แสดงความเห็นต่อคำถามนี้
ชื่อ/Username
รหัสผ่าน
( เฉพาะสมาชิก )
อีเมลล์
( ถ้าเป็นสมาชิกไม่ต้องใส่ )
รูปแบบพิเศษ   ย่อหน้า ตัวหนา ตัวยก ตัวห้อย ตัวหนังสือเรืองแสง ตัวหนังสือมีเงา ตัวเอียง เส้นใต้ สีแดง สีเขียว สีน้ำเงิน สีส้ม สีชมพู สีเทา
Emotions  
แทรกภาพ  
ขนาดภาพ ห้ามเกิน 50 kb  และ ไฟล์ Flash ขนาดห้ามเกิน 500 kb
แสดงความเห็น

ความปลอดภัย กรุณากรอกข้อความที่ท่านเห็นด้านล่าง
   
   
   
[ สมัครสมาชิก | ปิดหน้าต่างนี้ ]


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของเว็บบอร์ดไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถ
ระบุได้ว่าเป็นความจริงหรือชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใด ที่ขัดต่อกฎหมายและ
ศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหาย ต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ admin@thaibsd.com เพื่อให้ผู้ควบคุม
ระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป


 © Copyright 2001 thaibsd.com All Right Reserved. Contact >> admin@thaibsd.com