Как изменить дизайн нашей сети?

Question

Как изменить дизайн нашей сети?

В настоящее время у нас есть три сети, XX163.1, XX93.1 и 192.168.1.1. Сегодняшняя установка такая:

Теперь у нас есть PPT VPN из Интернета в сеть XX163.1, но нам действительно необходим доступ к файлам с файлового сервера через VPN. Я также знаю, что эта установка не является оптимальной. Так что, пожалуйста, какие-либо советы о том, как изменить нашу сеть?

Серверы Rack - это, в основном, веб-серверы и серверы БД, имеющие только публичные IP-адреса

1

networking vpn dmz network-topology

Источник

Asbie 12 янв '11 в 09:33

2 ответа

Другие вопросы по тегам networking vpn dmz network-topology

James Yale 12 янв '11 в 10:09 2011-01-12 10:09 · Answer 1 · 2011-01-12 10:09

Я не думаю, что вам нужно перепроектировать сеть, статический маршрут на Fortigate к вашей внутренней сети (с соответствующими правилами брандмауэра на коробке Fortigate и Sonicwall) должен позволить вашим пользователям VPN получать доступ к файловому серверу.

Здесь я делаю некоторые предположения о возможностях вашего блока Fortigate, но если вы хотите изменить дизайн сети, вы можете полностью потерять блок SonicWall и подключить сеть 192.168.1.0 непосредственно к Fortigate. Вам потребуется настроить новый интерфейс на Fortigate, но это может упростить получение некоторой маршрутизации между сетями.

Ian Murphy 12 янв '11 в 10:10 2011-01-12 10:10 · Answer 2 · 2011-01-12 10:10

Из диаграммы видно, что у вас все в одном здании - но тогда вы говорите о vpn. Где находится VPN?

Если предполагается, что связь между sonicwall и сетью 163 представляет собой связь vpn, то связь между двумя межсетевыми экранами и обмен данными между тремя подсетями - это просто вопрос изменения правил.

Если нет, я не уверен, что ты делаешь.

Если все находится в одном здании, почему у вас есть sonicwall? У фортинетов обычно есть выбор доступных портов.

Ян