Questione : Configurazione del ginepro DMZ

Ciao, il

I ha un NIC dell'assistente collegato alla lan ed alla prova di aggiungere il secondo NIC dell'assistente al DMZ. DMZ è configurato sull'assistente del ginepro ethernet0/1.

Win ha 2 che il NIC con IIS permesso a su orificio 80 per entrambi i NIC.
192.168.100.8 con il
192.168.101.8 di 192.168.100.1 dell'ingresso (collegato alla lan) senza gamma del ginepro 29 del

In dell'ingresso (collegato all'orificio del ginepro DMZ) splited in due 30 gamme (25.26.10.42 - 25.26.10.43 e 25.26.10.44 - 25.26.10.47) il
IP dell'interfaccia del untrust è 25.26.10.42 /30 di

I non può calcolarlo fuori perché sotto DMZ la configurazione sulla parete refrattaria del ginepro non funziona: il

DMZ è configurato come: il IP 25.26.10.45 dell'interfaccia ethernet0/1 del

set /30 di servizio “Web_Services„ del gruppo del

set aggiunge “HTTPS„ gruppo che del
set il servizio “Web_Services„ aggiunge l'indirizzo “DMZ„ “Web_Sites " gruppo del gruppo del

set “di DMZ„ “httpserver1„ 192.168.101.8 255.255.255.255 di indirizzo del

set “del HTTP " del
set l'indirizzo “DMZ„ “Web_Sites„ aggiunge “httpserver1 " la politica del

set “dalla fiducia„ “a DMZ„ “tutto il„ “Web_Sites„ “Web_Services„ la politica del
set di conteggio del ceppo del permesso “da Untrust„ “a DMZ„ “qualunque„ “Web_Sites„ “Web_Services„ la politica del
set di conteggio del ceppo del permesso da “DMZ„ “Untrust„ “Web_Sites„ “a qualsiasi„ identificazione 12 di politica del

set “di fiducia-vr " del vr di 255.255.255.255 del netmask di 192.168.101.8 ospite dell'interfaccia “ethernet0/0„ mip 25.26.10.45 del

set di conteggio del ceppo del permesso “di Web_Services„ “Untrust„ “DMZ„ “a qualsiasi„ “count

Best,
RockBob del ceppo del permesso di MIP (25.26.10.45)„ “Web_Services„ class= del

Risposta : Configurazione del ginepro DMZ

Per aggiungere a digitab, è punto sopra.

Potreste fare la fonte nazionale sul vostro:

fissare l'identificazione 12 di politica “Untrust„ “DMZ„ “a tutto il„ “conteggio del ceppo del permesso di MIP (25.26.10.45)„ “Web_Services„

la politica, in modo da il NIC di DMZ del vostro assistente “vederà soltanto„ l'ginepro-dmz-interfaccia comunicare con esso.
Migliorate eliminate l'ingresso di difetto NIC “interno„ e lo mettete sul NIC “del dmz„ e dirigete la rete interna tramite itinerari statici su quella macchina.

Tuttavia, posso precisarlo suggerisco che siate realmente carefull con “un config del NIC doppio„ come quello.
Lo scopo di un dmz è di isolare gli ospiti, avendo un assistente con il NIC sia nella fiducia che il dmz generalmente è considerato “pratica difettosa„, io riconsidererebbe le vostre opzioni.

Acclamazioni,

Altre soluzioni

Sysprepping Windows 7 pc

Ciclaggio complesso di domanda di Coldfusion

SPContext.Current sta restituendo la posizione di segnale minimo nell'alimentatore di evento “di SPItemEventReceiver„.

IL CSS che IL MIME errato scriv dentro Firefox a macchina su Apache, il testo/css .css di AddType è là

MAcbook pro rifiuta di collegarsi via Ethernet ma impianti via il wifi

Cliente del Java applet - Eccezione di sicurezza

Mostrare tutte le annotazioni nella domanda se niente selezionato in Listbox - la parte II

Mouseover su div.a cambia la disposizione di div.b (CSS puro)

Azionamento duro PowerEdge guast 1850 di incursione 1

asp - La risorsa non ha potuto essere trovata