[ Dario111 @ 31.01.2014. 18:16 ] @
Pozdrav, evo imam jedno pitanje za situaciju u praksi.

Znaci, ISP dodjeli subnet /28 public adresa korisniku i kod korisnika ostavi svoj router s jednom javnom iz tog rangea.
Korisnik ima nekoliko svojih servera za web, mail, vpn, itd. kao i LAN koji je odvojen i za kojeg bi sam radio NAT, naravno..

Kako bi se u praksi slozila jedna klasicna mreza s 3-legged firewallom u sredini? Jedna strana bi bila LAN, jedna WAN, a DMZ za servere... Znaci, najklasicnija topologija mreze s firewallom. Kako rasporediti te javne adrese? Jedna je na WAN interfaceu FW-a, naravno. A ostale? Da li dijeliti na manje subnete pa onda /30 ostaviti za p2p prema ISP-u, a ostale podijeliti na DMZ ili?

Sta je u takvoj situaciji "best practice"? Kako bi ekipa s foruma to izvela?

Hvala.
Lp.
[ Aleksandar Đokić @ 31.01.2014. 20:06 ] @
Stavis privatne serverima i radis 1 na 1 NAT (i dst da budu u DMZ naravno). Ostalo standardni src/overload NAT.
[ Dario111 @ 31.01.2014. 20:18 ] @
Aha, tako dakle... ok. Hvala na odgovoru.