[ Dario111 @ 31.01.2014. 18:16 ] @
Pozdrav, evo imam jedno pitanje za situaciju u praksi. Znaci, ISP dodjeli subnet /28 public adresa korisniku i kod korisnika ostavi svoj router s jednom javnom iz tog rangea. Korisnik ima nekoliko svojih servera za web, mail, vpn, itd. kao i LAN koji je odvojen i za kojeg bi sam radio NAT, naravno.. Kako bi se u praksi slozila jedna klasicna mreza s 3-legged firewallom u sredini? Jedna strana bi bila LAN, jedna WAN, a DMZ za servere... Znaci, najklasicnija topologija mreze s firewallom. Kako rasporediti te javne adrese? Jedna je na WAN interfaceu FW-a, naravno. A ostale? Da li dijeliti na manje subnete pa onda /30 ostaviti za p2p prema ISP-u, a ostale podijeliti na DMZ ili? Sta je u takvoj situaciji "best practice"? Kako bi ekipa s foruma to izvela? Hvala. Lp. |