confermo, ogni vlan è dedicata ad un cliente.
Questa macchina da porre in DMZ è di un'azienda di allarmi (!!!!!!!!) e non vogliono antivirus.
Verranno nattate solo alcune porte verso l'esterno e, con regola firewall, verranno accettate le connessioni solo provenienti da un determinato ip pubblico.
Tra le varie porte, c'è quella di vnc….. ne vogliamo parlare? per favore no, perchè ho già il voltastomaco.
quindi, questa macchina, non ha ne antivirus ne firewall.
Al massimo sarò io a chiudere un po' con il mio pfsense.
Il problema è che questo cliente ha la sua quota di banda, e se devo creare un altra interfaccia logica (che mi mangi pure una vlan) solo per questa macchina, la cosa mi urta e non poco, ma farei fatica a gestire la banda, a meno che non ne tolga un po' al cliente stesso per riversarla su questa dmz.
Insomma, già non mi piace avere questa situazione, perchè avrei puntato alle vpn, ad ogni modo, voi cosa consigliereste?