[Techinfo] Sulinet IP struktúra

Sándor Fehér fehersandor at madach-starjan.sulinet.hu
2019. Jan. 22., K, 21:03:03 CET 

 >Szerintem ez eléggé pazarló, mert:
Értem amit írsz, de nem feltétlen van igazad!
Tételezzük fel, hogy van egy mail szervered (zimbra vagy zentyal) és egy 
apache+joomla weblapod és a sulinak csak egy wan vonala van az internet 
felé!

Te azt írod, hogy elég lenne 1 ip cím ekkor:
Nat + portforward szükséges és minden szerver "belső" hálózaton van.

Mi van akkor, ha letsencryptet használnál mindkét szerveren? (80 port 
kell neki a challenge-hez, és ezt a két szerver közül melyikre 
irányítod?) , tudom megoldható de kényelmetlen
Más: a belső hálózat gépek is ezen az egy ip címen mennek ki a netre, 
ezért ha a belső gépek "zombihálózat" részei lesznek, akkor máris van 
egy újabb probléma, mert le fog állni a levelezés. (blacklistre kerül az 
az egy ip)
Esetleg pbx szervert (is) üzemeltetnél. ( ennek a webfelületének is kell 
a 443 port) Ráadásként a voip nem igazán "szereti", ha 
natolják/forwardolják az rtp portokat szerver oldalon.
És ez csak 3 példa!
/ott van persze az is, hogy 3 szervernek kell tcp/443 port vagy mondjuk 
80-as//

Szerintem ez a rész jól ki lett találva, a /29 netmask teljesen rendben 
van, mert ad mozgásteret és jobban lehet vele tervezni.
pl:
1 napló (régebben kréta előtt)
2 lan internetelérés (ha netán blacklistre kerül ez az ip - no para)
3 email (proxmox mail gateway)
4 vpn
5 weblap

Nálunk ez volt a felállás, most a napló helyett "más" szolgáltatás van 
azon az ip-n.

Jó ez így!
Inkább a wifi managelését adhatnák át nekünk, ezt súgd meg nekik :)

Üdv!

2019. 01. 22. 20:40 keltezéssel, Csizmadia Zoltan írta:
>
> Szervusztok !
>
> /Takács Tibor írta: /
>
> /
>
> 2019.01.21.21:32 Re: [Techinfo] Samba over OpenVPN - nagyon lassú
>
> /
>
> /A "sulinet gre tunnelen keresztül megy": ez azt jelenti, hogy a sulinet
> router a központtal még egy GRE tunnelt is használ, nem közvetlenül
> route-olja a csomagokat?
> /
>
> https://learningnetwork.cisco.com/blogs/vip-perspectives/2017/03/14/anatomy-of-gre-tunnels
>
> A Sulinet IP infrastruktúrára visszatérve:
>
> Az "*átlagos*" iskola 195.199.xxx.yyy / 29-es IP címtartományt kap.
>
> Szerintem ez eléggé pazarló, mert:
>
> -- ez nyolc IP címet (számot) takar
>
> --- az "első" IP szám a "hálózat"
>
> --- a nyolcadik a "broadcast"
>
> --- a közük levő hat IP szám az iskola "publikus tartomány"-ának 
> lényegi része.
>
> ebből kifolyólag az egy "átlagos" iskolára jutó 8 IP szám egynegyede ( 
> kettő IP szám) nem host-hoz kötött :-(
>
> A "standard" DNS kiosztás szerint :
>
> szerver*1*.iskolanev.sulinet.hu
>
> szerver*2*.iskolanev.sulinet.hu
>
> szerver*3*.iskolanev.sulinet.hu
>
> szerver*4*.iskolanev.sulinet.hu
>
> szerver*5*.iskolanev.sulinet.hu
>
> **
>
> *gw*.iskolanev.sulinet.hu
>
> http://ipv4info.com/domains-in-block/sdd1a0d/195.199.0.0-195.199.255.255.html
>
> A *gw* = gateway = router, amelyik kapcsolódik valamely felsőbb ( core 
> ) router felé.
>
> Egy "átlagos" iskolába -tudomásom szerint- a "nagy internet 
> szolgáltatók" valamelyikének kábele megy; az internet szolgáltatónak 
> is meg van a maga IP címtartománya, mely nem esik egybe a KIFÜ / 
> Sulinet cím tartományával.
>
> Ebből kifolyólag beágyazott csatornán keresztül lehet koherens 
> sulinetes IP címtartományt biztosítani.
>
> A Cisco network akadémia anyagából az alábbi kulcsszavakat érdemes 
> átnézni:
>
> - változó hosszúságú alhálózati maszk (VLSM)
>
> - osztály nélküli forgalomirányítás CIDR)
>
> - útvonal összegzés.
>
> Az "átlagtól eltérő" iskolá(k)ban
>
> - 16 IP szám egy blokkban;
>
> - egy vagy kettő nyolcas IP blokkban különböző intézményhez tartozó 
> host-nevek.
>
> ============================================================================
>
> Egy másik vitára adó gondolat:
>
> ha egy "átlagos" iskolának EGY kábelen (és egy IP címen ) van internet 
> kapcsolata, akkor minek "ilyen sok" (6-8) _publikus_ IP szám?
>
> szerintem még ha külön szervert használok mail - web - ftp - dns- 
> proxy célokra, ezt a belső hálóra is tehetném, és a routeren PORT 
> alapon fordítanám belső ( privát ) IP címekre.
>
> Türelmeteket köszönve:
>
> Csizmadia Zoltán
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20190122/00d7b242/attachment.html>

További információk a(z) Techinfo levelezőlistáról