на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 След.
RSS
Создание DMZ в корпоративной сети?
 
#1
0
12.10.2006 13:28:00
Господа, такой вопрос: есть оптика в Интернет, есть внутренняя сеть защищенная ТИ, аутентификация пользователей по учетной записи NTLM. Нужно создать для внешних серверов, имеющих public IP адреса (WEB, FTP, DNS, Mail) DMZ с помощью ТИ. Как это сделать? Какая версия ТИ может организовать такую схему?
 
 
 
#2
0
12.10.2006 14:06:00
если используется NTLM, то только Pro

DMZ организовать просто.

втыкаете в сервер еще одну сетевуху и настраиваете роутинг между локальными сетями.

потом ставите ТИ и эту сеть объявляете как публичную например.

а дальше фильтрапми для пользователей настраиваете доступы, тарифы и запреты для этой сети
 
 
 
#3
0
12.10.2006 14:22:00

Т.е. мне надо иметь две IP-сетки паблик адресов? Одна для внешнего интерфейса соединенного с Интернет, а вторая для организации DMZ? А если провайдером мне выдана только одна линейка адресов, то такая схема сети не возможна?
 
 
 
#4
0
12.10.2006 14:25:00
нет, для DMZ сделайте серую сетку

а на внешнем интерфейсе в NAT сделайте сопоставление.

внутри сети в DMZ будут обращаться по серым, а снаружи по белым.

по другому тяжело, ило nat и роутинг на одной винде вы не поднимите



кстати может вам просто порты внутрь мапить с внешнего ip , а не развешивать по белым адресам ресурсы
 
 
 
#5
0
12.10.2006 14:40:00
Ок, спасибо, попробую сделать первый вариант, а портмэпинг оставлю про запас.
 
 
 
#6
0
12.10.2006 17:41:00

Цитата
...а на внешнем интерфейсе в NAT сделайте сопоставление.
...



Пробовал такое делать. Всё работает. Но этот сервер (который за сервером с NAT и ТИ) невозможно было пинговать с инета. Т.е. все протоколы проходят, кроме icmp.



Это как-нибудь решается ?
 
 
 
#7
0
24.10.2006 11:54:00

Господа, продолжаю тему DMZ. Сервера перенес в DMZ, опубликовал, вроде все получилось, из интернета доступ к серверам есть, правда добиться пинга тоже не удалось, получилось тоже что и предыдущего оратора. Но вот добиться видимости этих серверов по имени днс для локальных пользователей что-то у меня не получилось, маршрутизация между локальной сетью и DMZ работает, по серым адресам пользователи сервера видят, а вот если обращаться к ним по имени через днс запрос не получается, т.к. днс сервер выдает белые адреса. Вопрос: что мне надо сделать, чтобы пользователи увидели сервера в DMZ?
 
 
 
#8
0
24.10.2006 12:31:00
если ты работаешь только через DNS провайдера естественно



свой DNS ставь и прописывай там серую сетку

 
 
 
#9
0
24.10.2006 13:04:00

Ok!
 
 
 
#10
0
24.10.2006 13:19:00
Цитата


Т.е. мне надо иметь две IP-сетки паблик адресов? Одна для внешнего интерфейса соединенного с Интернет, а вторая для организации DMZ? А если провайдером мне выдана только одна линейка адресов, то такая схема сети не возможна?



Вообще-то для решения Вашей задачи надо от провайдера получить один белый адрес для внешнего интерфейса и сетку для DNZ. Иначе придется делать публикацию, внешние адреса будут отличаться от внутренних и доступ изнутри и снаружи под одним именем сделать будет сложно. Но можно - путем организации отдельной внутренней зоны.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)