Mettere un pc in DMZ, ma usando la banda del segmento dedicato



  • buongiorno a tutti, tramite pfsense gestisco una connettività unica ridistribuita su più interfacce logiche in vlan.

    Chiaramente assegno dei limiti di banda.
    In una di queste interfacce logiche è presente un computer che dovrebbe rimanere in DMZ, accessibile dall'esterno tramite nattatura di porte, e all'interno solo da un client dedicato.
    Il fatto è che la banda da utilizzare dovrebbe essere quella già assegnata all'interfaccia, quindi non posso creare una nuova interfaccia dedicata.

    Voi avete consigli in merito?



  • Ciao,
    non ho capito qual'è la domanda ma se vuoi assegnare un limite di banda specifico per questo client basta creare una regola dedicata con dei limiti dedicati.

    Ciao Fabio



  • riassumo, ho pessimi modi di spiegarmi scusa

    • devo mettere una macchina in dmz perchè non avrà l'antivirus per esigenze
    • deve però rimanere nella banda complessiva del cliente


  • Nel senso che ogni vlan è dedicata ad un cliente?
    Poi su un server in DMZ non c'è un antivirus/antimalware perimetrale? Scherzi vero?



  • confermo, ogni vlan è dedicata ad un cliente.

    Questa macchina da porre in DMZ è di un'azienda di allarmi (!!!!!!!!) e non vogliono antivirus.
    Verranno nattate solo alcune porte verso l'esterno e, con regola firewall, verranno accettate le connessioni solo provenienti da un determinato ip pubblico.
    Tra le varie porte, c'è quella di vnc….. ne vogliamo parlare? per favore no, perchè ho già il voltastomaco.

    quindi, questa macchina, non ha ne antivirus ne firewall.
    Al massimo sarò io a chiudere un po' con il mio pfsense.
    Il problema è che questo cliente ha la sua quota di banda, e se devo creare un altra interfaccia logica (che mi mangi pure una vlan) solo per questa macchina, la cosa mi urta e non poco, ma farei fatica a gestire la banda, a meno che non ne tolga un po' al cliente stesso per riversarla su questa dmz.

    Insomma, già non mi piace avere questa situazione, perchè avrei puntato alle vpn, ad ogni modo, voi cosa consigliereste?


Log in to reply