Questione : Percorso per i web server/rete interna

Per per aumentare prestazione di rete e fare rispettare conformità che del PCI sto provando ad aggiornare la nostra parete refrattaria per suddividermi fuori dai nostri web server dal nostro traffico interno dell'ufficio e sto funzionando in una messa a punto corrente di percorso issue.

Our sono abbastanza diretto. 1 orificio sul NIC accetta tutto il traffico della WAN allora che la parete refrattaria fa un certo NATing ed i programmi trafficano fuori all'orificio di lan ed ai nostri ospiti di fotoricettore using un indirizzo del codice categoria C (192.168 ecc). il

What che vorrei fare è di arrestare NATing gli indirizzi di fotoricettore a quei riservati e di installare tutti i web server su un terzo NIC ma vorrei ottenere alcune opinioni sul migliore senso installare questo.  Presuppongo che l'orificio della WAN rimarrebbe esattamente lo stessi ma le che regolazioni (IP, ingresso, dns) io usano per gli altri 2 orificii (lan interna riservata, i web server)?
class= del

Risposta : Percorso per i web server/rete interna

Sì, tutto va indietro alla parete refrattaria.  Ma la parete refrattaria avrà un indirizzo su ogni rete. così se DMZ è 172.16.1.0 allora il GW è 172.16.1.1 per esempio.  Mentre la lan sarebbe 192.168.1.0 in modo da GW è 192.168.1.1.