Pergunta : Roteamento para web server/rede interna

Para aumentar o desempenho de rede e reforçar a conformidade que do PCI eu estou tentando atualizar nosso guarda-fogo para segmentar fora de nossos web server de nosso tráfego interno do escritório e eu estou funcionando em uma instalação atual do roteamento issue.

Our sou consideravelmente direto. 1 porto no NIC aceita todo o tráfego MACILENTO então que o guarda-fogo faz algum NATing e os mapas traficam para fora ao porto do LAN e a nossos anfitriões de correia fotorreceptora using um endereço da classe C (192.168 etc.). o

What que eu gostaria de fazer é parar NATing os endereços da correia fotorreceptora aos confidenciais e setup todos os web server em um ó NIC mas eu gostaria de começ algumas opiniões na melhor maneira de configurar isto.  Eu supor que o porto MACILENTO permaneceria exatamente o mesmos mas que ajustes (IP, passagem, dns) mim se usam para outros 2 portos (LAN interno confidencial, web server)?
class= do

Resposta : Roteamento para web server/rede interna

Sim, tudo vai para trás ao guarda-fogo.  Mas o guarda-fogo terá um endereço em cada rede. assim se DMZ é 172.16.1.0 então o GW é 172.16.1.1 por exemplo.  Quando o LAN seria 192.168.1.0 assim que GW é 192.168.1.1.