Consulta sobre dmz
-
es una consulta algo tonta pero la verdad tengo una discusion con mi jefe sobre esto y a esta altura no se si estoy mal yo o el. resulta que tenemos dos equipos en una dmz que creamos. pero estos equipos tienen dos tarjetas de red. antiguamente tenian configurado una tarjeta con una ip publica y otra con una privada. resulta que ahora que se creo una dmz. yo quiero dejar los dos equipos solo con la ip publica y quitar la ip privada de la segunda tarjeta. esto debido a que pienso que si acceden a mi equipo en la dmz, imediatamente acceden a mi lan por esa segunda tarjeta. y segun tengo entendido no deberian permitirse accesos desde la dmz hacia la lan. pero esta segunda tarjeta me genera ese problema inmediatamente, pero por otro lado deberian haber accesos desde la lan a la dmz o es que me equivoco. mi jefe aun me sigue insistiendo que debemos dejar la las dos tarjetas con el direccionamiento pero yo creo que no. por otro lado tenemos la siguiente problematica. tenemos las siguientes vlan
dmz vlan2
servdores vlan 3
lan sueldos vlan4
lan informatica vlan5
al tener esos equipos con dos tarjetas de red estan recibiendo dos gw distintos. y no se ven de ningun segmento que no este dentro de ellos. me imagino que por el problema de los dos gw. entonces cual seria la manera obtima de solucionar esto.
saludos
-
Al estar pfSense de por medio como enrutador pienso que no necesitas para nada dos tarjetas. Es más, confunde.
Más de una tarjeta se emplea cuando tienes redes distintas y no hay equipo enrutador de por medio.
Si no lo tienes claro, por favor, postea un esquema indicando qué servicios da la DMZ y desde donde deben verse (internet, redes locales).
Sin datos confidenciales… en el esquema...
Saludos,
Josep Pujadas-Jubany
