Pergunta : setting-up uma rede do desenvolvimento

Olá! lá, o

I gostaria de setup uma rede da novidade em nossa rede da produção e de poder conetar à rede do colaborador da rede da pancada e reciprocamente. Eu igualmente preciso de poder começ o Internet quando conetado à rede do desenvolvimento. Nós igualmente temos uma rede de DMZ. O
DEV 172.16 /16 do are

PROD /15 das escalas/>DMZ do

I am de 172.16 /26 que vai usar um VM com 2 vmnics, um pé na rede do colaborador e um pé na rede da PANCADA.  Nós usamos um guarda-fogo na rede da produção que actua asa uma passagem e o router para o dmz e a pancada network.

How configura a rede assim que a rede de 10.1 pancadas pode conetar através do desktop remoto à rede e igualmente a começ do colaborador o Internet quando conetada à rede do colaborador? class= do

Resposta : setting-up uma rede do desenvolvimento

a topologia recomendada para sua encenação olharia como os diagramas abaixo.

a primeira solução separa todos os subnets um com o otro using um guarda-fogo central. A RDP alcança da PANCADA ao colaborador pode ser executada using a transmissão portuária do NAT ou o roteamento baseado ACL. esta aproximação precisa normalmente um guarda-fogo gama alta se o elevado desempenho é exigido.

se você não tem o guarda-fogo da multi-relação exijido na aproximação acima, você pode considerar a segunda solução que põr todos os subnets sequencialmente. o subnet da PANCADA é a rede a mais interna, e DMZ é a borda ao Internet. Os usuários da PANCADA podem naturalmente alcançar todos os anfitriões no colaborador (ou pode ser restringido por réguas específicas) enquanto o subnet do colaborador está entre a rota da PANCADA ao Internet. a mesma coisa para DMZ.

esperança que ajuda,
bbao

1: 2: 3: 4: 5: 6: 7: 8: 9:

DMZ | <--- PROD="" ---=""> GUARDA-FOGO <--- DEV="" ---=""> | INTERNET ou <-- PROD="" ---=""> GUARDA-FOGO <--- DEV="" ---=""> DO ROUTER <--- DMZ="" ---=""> ROUTER/FIREWALL <--- INTERNET="" ---="">