Pergunta : Configuração do zimbro DMZ

Olá!, o


I tem um NIC do usuário conetado ao LAN e à tentativa adicionar o segundo NIC do usuário ao DMZ. DMZ é configurado no usuário do zimbro ethernet0/1.

Win tem 2 que o NIC com o IIS permitido no porto 80 para ambos os NIC.
192.168.100.8 com
192.168.101.8 de 192.168.100.1 da passagem (conetado ao LAN) sem escala do zimbro 29 do

In da passagem (conetada ao porto do zimbro DMZ) splited em duas 30 escalas (25.26.10.42 - 25.26.10.43 e 25.26.10.44 - 25.26.10.47) o
IP da relação do untrust é 25.26.10.42 /30 de

I não pode o figurar para fora porque abaixo de DMZ a configuração no guarda-fogo do zimbro não trabalha: o

DMZ é configurado como: o IP 25.26.10.45 da relação ethernet0/1 do

set /30 de serviço “Web_Services” do grupo do

set adiciona “HTTPS” grupo que do
set o serviço “Web_Services” adiciona o endereço “DMZ” “Web_Sites " grupo do grupo do

set de “DMZ” “httpserver1” 192.168.101.8 255.255.255.255 do endereço do

set do “HTTP " do
set o endereço “DMZ” “Web_Sites” adiciona “httpserver1 " política do

set da “confiança” a “DMZ” “todo o” “Web_Sites” “Web_Services” política do
set da contagem do registro da licença de “Untrust” a “DMZ” “qualquer” “Web_Sites” “Web_Services” política do
set da contagem do registro da licença de “DMZ” “Untrust” “Web_Sites” “a alguma” identificação 12 da política

set “da confiança-vr do " do vr de 255.255.255.255 do netmask de 192.168.101.8 do anfitrião da relação “ethernet0/0” mip 25.26.10.45 do

set da contagem do registro licença “de Web_Services da” “Untrust” “DMZ” “a algum” “count

Best do registro licença do MIP (25.26.10.45)” “Web_Services da”,
RockBob class= do

Resposta : Configuração do zimbro DMZ

Para adicionar ao digitab, é ponto sobre.

Você poderia fazer a fonte nat no seu:

ajustar a identificação 12 da política “Untrust” “DMZ” a “toda a” do “contagem do registro da licença MIP (25.26.10.45)” “Web_Services”

a política, assim que o NIC de DMZ de seu usuário somente “considerarão” a zimbro-dmz-relação falar-lhe.
Você melhora retira a passagem de defeito NIC “interno” e põr a sobre do NIC do “dmz”, e distribui-o a rede interna através das rotas de estática nessa máquina.

Entretanto, posso eu indic me sugiro que você seja realmente carefull com “um config do NIC duplo” como aquele.
A finalidade de um dmz é isolar anfitriões, tendo um usuário com o NIC na confiança e o dmz é considerado geralmente “prática má”, mim reconsideraria suas opções.

Elogios,