Question : Configuration du genévrier DMZ

Bonjour, le


I ont un NIC de serveur relié au LAN et à l'essai d'ajouter le deuxième NIC de serveur au DMZ. DMZ est configuré sur le serveur du genévrier ethernet0/1.

Win a 2 que le NIC avec IIS permis sur le port 80 pour les deux NIC.
192.168.100.8 avec le
192.168.101.8 de 192.168.100.1 de passage (relié au LAN) sans chaîne du genévrier 29 du

In de passage (relié au port de genévrier DMZ) splited dans deux 30 gammes (25.26.10.42 - 25.26.10.43 et 25.26.10.44 - 25.26.10.47) le
IP de l'interface d'untrust est 25.26.10.42 /30

I ne peut pas le figurer dehors pourquoi au-dessous de DMZ la configuration sur le mur à l'épreuve du feu de genévrier ne fonctionne pas : le

DMZ est configuré comme : IP 25.26.10.45 de l'interface ethernet0/1 du

set /30 service « Web_Services » de groupe du

set ajoutent « HTTPS » groupe du
set que le service « Web_Services » ajoutent l'adresse « DMZ » « Web_Sites " groupe de groupe du

set de « DMZ » « httpserver1 » 192.168.101.8 255.255.255.255 d'adresse du

set de « HTTP " du
set l'adresse « DMZ » « Web_Sites » ajoutent « httpserver1 " politique du

set de la « confiance » à « DMZ » « n'importe quel » « Web_Sites » « Web_Services » politique du
set de compte de notation de laiss de « Untrust » à « DMZ » « n'importe quel » « Web_Sites » « Web_Services » politique du
set de compte de notation de laiss de « DMZ » « Untrust » « Web_Sites » « à toute » « identification 12 de politique du

set de confiance-vr " de vr de 255.255.255.255 « de netmask de 192.168.101.8 de centre serveur » de l'interface « ethernet0/0 » MIP 25.26.10.45 du

set de compte de notation de laiss de Web_Services « Untrust » « DMZ » « derrière tout » « count

Best,
RockBob de notation de laiss de MIP (25.26.10.45) » « Web_Services » class= de

Réponse : Configuration du genévrier DMZ

Pour ajouter au digitab, il est en ligne tache.

Vous pourriez faire la source nationale sur le votre :

placer l'identification 12 de politique « Untrust » « DMZ » derrière « n'importe quel » compte de notation de laiss de « MIP (25.26.10.45) » « Web_Services »

la politique, ainsi le NIC de DMZ de votre serveur seulement « verra » la genévrier-dmz-interface lui parler.
Vous améliorez enlevez le passage de défaut NIC « interne » et le mettez sur du NIC de « dmz », et conduisez le réseau interne par l'intermédiaire des itinéraires statiques sur cette machine.

Cependant, peux je me préciser suggère que vous soyez vraiment carefull avec une config « de NIC duel » comme cela.
Le but d'un dmz est d'isoler des centres serveurs, ayant un serveur avec le NIC dans la confiance et le dmz est généralement considéré « mauvaise pratique », je reconsidérerait vos options.

À la votre,
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
    •
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
    •
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
    •
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
    •
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
    •
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
    •
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
    •
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
    •
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
    •
  •  Winzip 12 issues de secours du travail ?
    •
     
    programming4us programming4us