Hallo Experten,

ein FTP Server mit offizieller IP Adresse soll ans LAN angebunden werden.
Was haltet ihr von der Möglichkeit in den Server zwei Netzwerkkarten einzubauen. Eine Karte geht ins Internet und eine ins LAN. Auf dem Server selbst soll mit dem Sambaserver der an die LAN KArte gebunden ist der Zugriff ermöglicht werden. Alle Daten die per FTP reinkommen sollen mittels Raid 1 (Software Raid unter RedHat) auf eine zweite Festplatte gespiegelt werden. Auf die eine Platte haben nur ftp User zugriff auf die ander nur LAN Mitglieder.

Jetzt ist die Frage ob das überhaupt so geht. Ist es bei dem Raid 1 System egal auf welche Platte geschrieben wird. Die Daten müssen ja schliesslich konsistent bleiben.

Internet <-> eth0 <-> hda <-> RAID 1 <-> hdb <-> eth1 <-> LAN

Wenn das so funktionieren würde, dann wäre das doch eine sichere Lösung, oder?


Gruß

Boxa

wenn ich auch nicht weiß, was Du damit bezwecken willst - schließlich ist es vollkommen egal, wer worauf Zugriff hat, denn der Inhalt wäre ja gespiegelt - so ist es nicht durchführbar.

Wenn Du RAID benutzt, dann sprichst Du diese RAID device über /dev/mdX an und nicht über /dev/hda und /dev/hdb. Zudem werden auch nur Partitionen gespiegelt, nicht vollständige Festplatten (das wäre zu erreichen, indem man eine einzige Partition auf jeder Platte einrichtet, die 100% belegt).

ich möchte damit erreichen, dass der Datenzugriff physikalisch getrennt ist.

für die partitionen habe ich jeweils eine festplatte.

Hallo boxa,
das funktioniert so mit Sicherheit nicht.
Raid 1 spiegelt 2 Platten.

Eine Lösung für Dich wäre ein Router/Firewall für die Trennung LAN <-> WAN und ein separater Rechner in der DMZ. Hierauf kann zwar sowohl aus dem LAN wie auch aus dem WAN zugegriffen werden, die Zugriffe LAN <-> WAN werden durch die Firewall gesteuert.
Hier können z. B. User aus dem LAN ins Internet und auf die DMZ zugreifen, Zugriffe aus dem WAN sind aber nur auf die DMZ möglich.

Gruß Klaus