DMZ …. dove "la metto"?



  • Ho il seguente quesito da sottoporre, ho pfsense installato su un pc con 4 interfacce di rete così configurate:
    1 LAN classe IP 192.168.3.X
    1 WAN classe IP 192.168.0.X (HDSL)  –--\  interfaccia collegata tramite IPSEC con un'altro PFSENSE presso un'altra sede
                                                              -------> in failover solo per LAN
    1 WAN2 classe IP 192.168.2.X (ADSL)----/
    1 WIFI classe IP 192.168.1.X (client che accedono a WAN2 solo per internet e non a LAN)

    Adesso sorge la necessità di esporre 2 server all'esterno ed avevo pensato ad installare una nuova interfaccia ed inserire una DMZ, ma ahimè sul PC non ho più porte PCI, qualche suggerimento, oltre a cambiare la scheda madre, per ottimizzare le risorse esistenti?



  • Se hai degli IP statici a disposizione che ti ha dato il provider, puoi assegnarne un paio ai PC che intendevi mettere in DMZ e gestirli come se lo fossero. Se hai un webserver e un server FTP, per esempio, da esporre puoi semplicemente usare il port forward / NAT per le porte che devi aprire.

    Se non hai invece IP a disposizione puoi ugualmente settare i due server con impostazione IP CARP o Proxy ARP a seconda dell utilizzo che ne devi fare e usare poi il NAT per aprirti le varie porte.



  • @Zanotti:

    Se hai degli IP statici a disposizione che ti ha dato il provider, puoi assegnarne un paio ai PC che intendevi mettere in DMZ e gestirli come se lo fossero. Se hai un webserver e un server FTP, per esempio, da esporre puoi semplicemente usare il port forward / NAT per le porte che devi aprire.

    Se non hai invece IP a disposizione puoi ugualmente settare i due server con impostazione IP CARP o Proxy ARP a seconda dell utilizzo che ne devi fare e usare poi il NAT per aprirti le varie porte.

    Per IP statici ti riferisci ad IP pubblici statici?
    I server sono 1 server WEB e 1 dispositivo GATEWAY per 1 software FAD e Videoconferenza.

    Adesso vado a dare un'occhiata a qualche guida su IP CARP e Proxy ARP per capire come funzionano.



  • Per IP statici ti riferisci ad IP pubblici statici?

    Si esattamente.

    I server sono 1 server WEB e 1 dispositivo GATEWAY per 1 software FAD e Videoconferenza.

    Adesso vado a dare un'occhiata a qualche guida su IP CARP e Proxy ARP per capire come funzionano.

    Presta molta attenzione alle differenze tra CARP e Proxy ARP che non banali.



  • @Zanotti:

    Per IP statici ti riferisci ad IP pubblici statici?

    Si esattamente.

    I server sono 1 server WEB e 1 dispositivo GATEWAY per 1 software FAD e Videoconferenza.

    Adesso vado a dare un'occhiata a qualche guida su IP CARP e Proxy ARP per capire come funzionano.

    Presta molta attenzione alle differenze tra CARP e Proxy ARP che non banali.

    Non riesco a venirne fuori, ho disponibile uno switch managed, in che modo potrebbe essermi utile? Non ho mai lavorato con le VLAN, c'è qualcuno di buona volontà che possa darmi qualche suggerimento?


Locked