Vraag : vestiging een ontwikkelingsnetwerk

Hallo daar, zou

I aan opstelling van een nieuwe ontwikkelingsnetwerk op ons productienetwerk houden en zou met het devnetwerk van het priknetwerk kunnen verbinden en vice versa. Ik moet ook Internet kunnen krijgen wanneer verbonden met het ontwikkelingsnetwerk. Wij hebben ook een netwerk DMZ. De waaiers are

PROD 10.1 /15
DEV 172.16 /16
DMZ van 172.16 /26

I am VM met 2 vmnics, één been in het netwerk DEV en één been in het netwerk van de PRIK gaan gebruiken.  Wij gebruiken een firewall op het productienetwerk dat asa een gateway handelt en de router voor dmz en de prik network.

How het netwerk vormt zodat kan het 10.1 priknetwerk via verre Desktop met het dev netwerk en ook het worden van Internet wanneer verbonden met het devnetwerk verbinden?

Antwoord : vestiging een ontwikkelingsnetwerk

de geadviseerde topologie voor uw scenario zou als de hieronder diagrammen kijken.

de eerste oplossing scheidt alle subnets met elkaar gebruikend een centrale firewall. RDP de toegang van PRIK tot DEV kan worden uitgevoerd gebruikend het NATIONAAL haven door:sturen of ACL het gebaseerde verpletteren. deze benadering vergt normaal een high-end firewall als de hoge prestaties worden vereist.

als u niet de multi-interfacefirewall hebt in de bovengenoemde benadering wordt geëistt, kunt u de tweede oplossing overwegen die die alle subnets opeenvolgend zet. subnet van de PRIK is het meest interne netwerk, en DMZ is de rand aan Internet. De gebruikers van de PRIK kunnen tot alle gastheren in DEV (of kan door specifieke regels worden beperkt) natuurlijk toegang hebben aangezien subnet DEV onder de route van de PRIK aan Internet is. het zelfde ding voor DMZ.

hoop het helpt,
bbao

1: 2: 3: 4: 5: 6: 7: 8: 9:

DMZ | <--- PROD="" ---=""> FIREWALL <--- DEV="" ---=""> | INTERNET of <-- PROD="" ---=""> DE FIREWALL <--- DEV="" ---=""> VAN DE ROUTER <--- DMZ="" ---=""> ROUTER/FIREWALL <--- INTERNET="" ---="">