Дата  Запланированые курсы
26.08 Компьютерное проектирование в системе AutoCAD (базовый курс)
26.08 Средства растровой графики. Adobe Photoshop
26.08 Инструменты бизнес-анализа Microsoft Excel: PowerPivot, PowerView
02.09 Управление IT- проектами
02.09 Поисковая оптимизация (SEO)
02.09 DEV-QT10. Прикладное программирование на С++ с использованием Qt. Базовый уровень
02.09 DEV-PYQT. Разработка оконных приложений Python c использованием Qt
02.09 DEV-OCPJP. Подготовка к сдаче сертификационных экзаменов серии Oracle Certified Professional Java Programmer
09.09 Компьютерная верстка. Adobe InDesign
09.09 Основы создания веб-сайтов. Adobe Dreamweaver
16.09 Поисковая оптимизация (SEO) для профессионалов
16.09 Разработка Web-приложений (Основы PHP)
17.09 Работа в MS Excel
23.09 Работа в MS Excel. Расширенные возможности
23.09 Средства векторной графики. Adobe Illustrator
23.09 Компьютерное проектирование в системе AutoCAD (базовый курс)
30.09 Введение в тестирование программного обеспечения
30.09 Введение в тестирование программного обеспечения
30.09 Введение в тестирование программного обеспечения
21.10 Профессиональная верстка сайтов. HTML5 и CSS3
28.10 DEV-PYWEB. Разработка WEB приложений на языке Python
25.11 Поисковая оптимизация (SEO)
09.12 Поисковая оптимизация (SEO) для профессионалов
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

требуется помощь в организации DMZ
Maxim Storozhev
#1 Оставлено : 5 февраля 2009 г. 14:58:50(UTC)
Ранг: Участник

Группы: Зарегистрированные пользователи
Зарегистрирован: 22.10.2007(UTC)
Сообщений: 12
Баллов: 36

пусть x.y.z.165 - адрес моего почтаря
x.y.z.166 - адрес ftp...
........163 - DNS
........175 - broadcast
........160 - нулевой
........161 - шлюз по умолчанию
диапазон от провайдера /28.
Пограничным хочу сделать ISR 2811...
Я собираюсь все сервисы расположить в DMZ. Каким образом будут выглядеть настройки интерфейсов, в том случае, когда на интерфейс приходит целая подсеть?

Тяжеловато сформулировать лаконично, если вопрос задан некорректно, задавайте наводящие вопросы ))

спасибо
Реклама
Dimitry.Ketov
#2 Оставлено : 5 февраля 2009 г. 15:39:04(UTC)
Ранг: Активный Участник

Группы: Зарегистрированные пользователи
Зарегистрирован: 01.12.2002(UTC)
Сообщений: 3,382
Баллов: 10,146
Откуда: Russia Санкт-Петербург

На интерфейс подсеть не может приходить.
Подсети вообще никуда не ходят...
Maxim Storozhev
#3 Оставлено : 5 февраля 2009 г. 16:03:54(UTC)
Ранг: Участник

Группы: Зарегистрированные пользователи
Зарегистрирован: 22.10.2007(UTC)
Сообщений: 12
Баллов: 36

Согласен. Постараюсь быть корректней.
Имелось ввиду что не p2p, а /28.
Maxim Storozhev
#4 Оставлено : 5 февраля 2009 г. 16:29:05(UTC)
Ранг: Участник

Группы: Зарегистрированные пользователи
Зарегистрирован: 22.10.2007(UTC)
Сообщений: 12
Баллов: 36

На данный момент я располагаю массивом серверов, каждый из которых имеет WAN адаптер. WAN коммутируется l2 коммутатором. Приходится на каждом содержать netflow, ips/ids, etc. Как будет выглядеть решение если все сервера я размещу в отдельной подсети за ISR?
То есть если p2p тогда понятно, IP:port на каждый сервис DNAT'ом. А если подсеть?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.