DMZ …. dove "la metto"?
-
Ho il seguente quesito da sottoporre, ho pfsense installato su un pc con 4 interfacce di rete così configurate:
1 LAN classe IP 192.168.3.X
1 WAN classe IP 192.168.0.X (HDSL) –--\ interfaccia collegata tramite IPSEC con un'altro PFSENSE presso un'altra sede
-------> in failover solo per LAN
1 WAN2 classe IP 192.168.2.X (ADSL)----/
1 WIFI classe IP 192.168.1.X (client che accedono a WAN2 solo per internet e non a LAN)Adesso sorge la necessità di esporre 2 server all'esterno ed avevo pensato ad installare una nuova interfaccia ed inserire una DMZ, ma ahimè sul PC non ho più porte PCI, qualche suggerimento, oltre a cambiare la scheda madre, per ottimizzare le risorse esistenti?
-
Se hai degli IP statici a disposizione che ti ha dato il provider, puoi assegnarne un paio ai PC che intendevi mettere in DMZ e gestirli come se lo fossero. Se hai un webserver e un server FTP, per esempio, da esporre puoi semplicemente usare il port forward / NAT per le porte che devi aprire.
Se non hai invece IP a disposizione puoi ugualmente settare i due server con impostazione IP CARP o Proxy ARP a seconda dell utilizzo che ne devi fare e usare poi il NAT per aprirti le varie porte.
-
Se hai degli IP statici a disposizione che ti ha dato il provider, puoi assegnarne un paio ai PC che intendevi mettere in DMZ e gestirli come se lo fossero. Se hai un webserver e un server FTP, per esempio, da esporre puoi semplicemente usare il port forward / NAT per le porte che devi aprire.
Se non hai invece IP a disposizione puoi ugualmente settare i due server con impostazione IP CARP o Proxy ARP a seconda dell utilizzo che ne devi fare e usare poi il NAT per aprirti le varie porte.
Per IP statici ti riferisci ad IP pubblici statici?
I server sono 1 server WEB e 1 dispositivo GATEWAY per 1 software FAD e Videoconferenza.Adesso vado a dare un'occhiata a qualche guida su IP CARP e Proxy ARP per capire come funzionano.
-
Per IP statici ti riferisci ad IP pubblici statici?
Si esattamente.
I server sono 1 server WEB e 1 dispositivo GATEWAY per 1 software FAD e Videoconferenza.
Adesso vado a dare un'occhiata a qualche guida su IP CARP e Proxy ARP per capire come funzionano.
Presta molta attenzione alle differenze tra CARP e Proxy ARP che non banali.
-
Per IP statici ti riferisci ad IP pubblici statici?
Si esattamente.
I server sono 1 server WEB e 1 dispositivo GATEWAY per 1 software FAD e Videoconferenza.
Adesso vado a dare un'occhiata a qualche guida su IP CARP e Proxy ARP per capire come funzionano.
Presta molta attenzione alle differenze tra CARP e Proxy ARP che non banali.
Non riesco a venirne fuori, ho disponibile uno switch managed, in che modo potrebbe essermi utile? Non ho mai lavorato con le VLAN, c'è qualcuno di buona volontà che possa darmi qualche suggerimento?