DMZ …. dove "la metto"?

moscar

Ho il seguente quesito da sottoporre, ho pfsense installato su un pc con 4 interfacce di rete così configurate:
1 LAN classe IP 192.168.3.X
1 WAN classe IP 192.168.0.X (HDSL)  –--\  interfaccia collegata tramite IPSEC con un'altro PFSENSE presso un'altra sede
                                                          -------> in failover solo per LAN
1 WAN2 classe IP 192.168.2.X (ADSL)----/
1 WIFI classe IP 192.168.1.X (client che accedono a WAN2 solo per internet e non a LAN)

Adesso sorge la necessità di esporre 2 server all'esterno ed avevo pensato ad installare una nuova interfaccia ed inserire una DMZ, ma ahimè sul PC non ho più porte PCI, qualche suggerimento, oltre a cambiare la scheda madre, per ottimizzare le risorse esistenti?

Zanotti

Se hai degli IP statici a disposizione che ti ha dato il provider, puoi assegnarne un paio ai PC che intendevi mettere in DMZ e gestirli come se lo fossero. Se hai un webserver e un server FTP, per esempio, da esporre puoi semplicemente usare il port forward / NAT per le porte che devi aprire.

Se non hai invece IP a disposizione puoi ugualmente settare i due server con impostazione IP CARP o Proxy ARP a seconda dell utilizzo che ne devi fare e usare poi il NAT per aprirti le varie porte.

moscar

@Zanotti:

Se hai degli IP statici a disposizione che ti ha dato il provider, puoi assegnarne un paio ai PC che intendevi mettere in DMZ e gestirli come se lo fossero. Se hai un webserver e un server FTP, per esempio, da esporre puoi semplicemente usare il port forward / NAT per le porte che devi aprire.

Se non hai invece IP a disposizione puoi ugualmente settare i due server con impostazione IP CARP o Proxy ARP a seconda dell utilizzo che ne devi fare e usare poi il NAT per aprirti le varie porte.

Per IP statici ti riferisci ad IP pubblici statici?
I server sono 1 server WEB e 1 dispositivo GATEWAY per 1 software FAD e Videoconferenza.

Adesso vado a dare un'occhiata a qualche guida su IP CARP e Proxy ARP per capire come funzionano.

Zanotti

Per IP statici ti riferisci ad IP pubblici statici?

Si esattamente.

I server sono 1 server WEB e 1 dispositivo GATEWAY per 1 software FAD e Videoconferenza.

Adesso vado a dare un'occhiata a qualche guida su IP CARP e Proxy ARP per capire come funzionano.

Presta molta attenzione alle differenze tra CARP e Proxy ARP che non banali.

moscar

@Zanotti:

Per IP statici ti riferisci ad IP pubblici statici?

Si esattamente.

I server sono 1 server WEB e 1 dispositivo GATEWAY per 1 software FAD e Videoconferenza.

Adesso vado a dare un'occhiata a qualche guida su IP CARP e Proxy ARP per capire come funzionano.

Presta molta attenzione alle differenze tra CARP e Proxy ARP che non banali.

Non riesco a venirne fuori, ho disponibile uno switch managed, in che modo potrebbe essermi utile? Non ho mai lavorato con le VLAN, c'è qualcuno di buona volontà che possa darmi qualche suggerimento?