Организация DMZ



  • Исходные данные:
    1. Три провайдера
    2. Автономка на 230 адресов
    3. две локалки

    интересует как правильно организовать автономку(DMZ)



  • Так в чем вопрос-то? Как анонсировать AS upstream-провайдерам, как организовать DMZ, или какая у меня маска, если в AS 230 адресов?



  • Как анонсировать адреса?
    Я не могу понять как это будет проходит через роутер(pfsense),с пабликами.



  • @sayrax:

    Как анонсировать адреса?
    Я не могу понять как это будет проходит через роутер(pfsense),с пабликами.

    Нарисуйте себе схему, разметьте интерфейсы, и все поймете.



  • @sayrax:

    Как анонсировать адреса?
    Я не могу понять как это будет проходит через роутер(pfsense),с пабликами.

    Роутеру все равно паблик/не паблик, главное, чтобы провайдеры знали, что ваша AS находится за вашим pfSense. Так что узнавать у провайдеров примут ли они от вас BGP-анонс, ставить на pfSense пакет OpenBGPD и курить маны.


Locked