DMZ con ip pubblici.

enrico.sirola a statpro.com enrico.sirola a statpro.com
Lun 6 Set 2004 15:01:01 CEST


>>>>> "DrumFire" == DrumFire  <dpphln a tin.it> writes:

    DrumFire> Altre idee per poter effettuare una DMZ con ip pubblici?
    DrumFire> In un primo momento mi era venuto in mente di creare una
    DrumFire> route statica sul CISCO per forzare i pacchetti diretti
    DrumFire> verso l'IP della DMZ al firewall, il quale poi li
    DrumFire> avrebbe routati alla DMZ, pero' a prima vista mi
    DrumFire> verrebbe dare dire che questa cosa comporterebbe
    DrumFire> l'utilizzo di IP pubblici anche sulla scheda in DMZ, con
    DrumFire> diversi problemi di routing.

Ciao,
se configuri le macchine in dmz su una rete con ip privati e poi gli
metti gli ip pubblici come alias queste ti rispondono in entrambi i
casi. se poi sul fw metti delle route statiche per le macchine in dmz
e fai proxy arp verso l'esterno degli ip pubblici delle macchine in
dmz sei a posto anche senza mettere le schede in bridge.
Ciao,
e.

-- 
Enrico Sirola <enrico.sirola a riskmap.it>




Maggiori informazioni sulla lista esperti