IP-адреса из нескольких подсетей на одном интерфейсе брандмауэра

Question

IP-адреса из нескольких подсетей на одном интерфейсе брандмауэра

У меня есть FortiGate 200A Firewall.

Я хочу назначить два IP-диапазона одному DMZ-интерфейсу в брандмауэре.

И чем использовать их в одной машине Windows Server.

IP-адрес:

72.80.206.192/27 (32 IP-адреса)

72.80.208.0/27 (32 IP-адреса)

Является ли это возможным? Если так, то как?

0

windows firewall cisco fortinet

Источник

RuSh 04 окт '10 в 20:00

1 ответ

Другие вопросы по тегам windows firewall cisco fortinet

Peter 04 окт '10 в 20:16 2010-10-04 20:16 · Answer 1 · 2010-10-04 20:16

Вместо использования общедоступных диапазонов IP-адресов в вашей DMZ, вероятно, было бы лучше использовать частный диапазон адресов (например, 192.168.1.x /24). Затем NAT публичное адресное пространство обратно на ваш сервер (ы). Это будет более безопасным и масштабируемым. Это также будет намного более простая конфигурация на сервере, так как вам не придется беспокоиться об асимметричной маршрутизации на самом сервере.