Господа, выскажите ваше мнение по вопросу организации DMZ.
Сейчас есть вариант: все сервера в dmz имеют приватные ip адреса, а на прокси серверах для них делается nat и фильтрация.
А мне кажется, более правильным и простым, когда в dmz машинам сразу назначаются реальные ip, и на прокси - только firewall.
Как у вас на практике?
>Господа, выскажите ваше мнение по вопросу организации DMZ.
>Сейчас есть вариант: все сервера в dmz имеют приватные ip адреса, а
>на прокси серверах для них делается nat и фильтрация.
Какая же это тогда DMZ?
>>Господа, выскажите ваше мнение по вопросу организации DMZ.
>>Сейчас есть вариант: все сервера в dmz имеют приватные ip адреса, а
>>на прокси серверах для них делается nat и фильтрация.
>Какая же это тогда DMZ?
а что не так? одна из приватный сетей выделена под dmz, пользовательские сети имеют ограниченный доступ в эту подсеть, соответственно из dmz к пользователям тоже не попасть
>>>Господа, выскажите ваше мнение по вопросу организации DMZ.
>>>Сейчас есть вариант: все сервера в dmz имеют приватные ip адреса, а
>>>на прокси серверах для них делается nat и фильтрация.http://www.isaserver.org/tutorials/ISA_Server_DMZ_Scenarios....
там конечно на примере ISA сервера, но основные варианты DMZ раскрыты.
У мня сервера в DMZ имеют реальные ip-адреса.
еще мнения будут?
>еще мнения будут?
У меня организована следующая схема ДМЗ
http://s-krylov.hotbox.ru/pic-to-all/dmz.pngНа практике общих схем ДМЗ не так уж много
>>еще мнения будут?
>У меня организована следующая схема ДМЗ
>http://s-krylov.hotbox.ru/pic-to-all/dmz.png
>
>На практике общих схем ДМЗ не так уж многоДа там внизу (где IP 192.168.1.1) опечатка, это назывется "межсетвой экран типа заглушка"