Cuestión : Encaminamiento para los web server/la red interna

Para aumentar funcionamiento de red y hacer cumplir conformidad del PCI que estoy intentando poner al día nuestro cortafuego para dividir en segmentos de nuestros web server de nuestro tráfico interno de la oficina y estoy funcionando en una disposición actual de la encaminamiento issue.

Our soy bastante directo. 1 puerto en el NIC acepta todo el tráfico PÁLIDO entonces que el cortafuego hace algún NATing y los mapas trafican hacia fuera al puerto del LAN y a nuestros anfitriones de tela usar una dirección de la clase C (192.168 etc). el

What que quisiera hacer es parar NATing las direcciones de la tela los privados y fijar todos los web server en un 3ro NIC pero quisiera conseguir algunas opiniones sobre la mejor manera de instalar esto.  ¿Asumo que el puerto PÁLIDO permanecería exactamente iguales pero qué ajustes (IP, entrada, dns) yo utilizan para los otros 2 puertos (LAN interno privado, los web server)?
class= del

Respuesta : Encaminamiento para los web server/la red interna

Sí, todo vuelve al cortafuego.  Pero el cortafuego tendrá una dirección en cada red. tan si DMZ es 172.16.1.0 entonces el GW es 172.16.1.1 por ejemplo.  Mientras que el LAN sería 192.168.1.0 así que GW es 192.168.1.1.