Вопрос : Конфигурация можжевельника DMZ

Hi,


I имеет один NIC сервера подключенный к LAN и пытаться добавить второй NIC сервера к DMZ. DMZ установлено на сервере можжевельника ethernet0/1.

Win имеет 2, котор NIC при IIS позволенное на порте 80 для обоих NIC.
192.168.100.8 с
192.168.101.8 192.168.100.1 входного (подключенного к LAN) без ряда можжевельника 29

In входного (соединенного к порту можжевельника DMZ) splited в 2 30 ряда (25.26.10.42 - 25.26.10.43 и 25.26.10.44 - 25.26.10.47)
IP поверхности стыка untrust будет 25.26.10.42 /30

I не может вычислять его вне почему под DMZ конфигурация на брандмауэре можжевельника не работает:

DMZ установлено как: ip 25.26.10.45 поверхности стыка ethernet0/1

set /30 обслуживаний «Web_Services» группы

set добавляет «HTTPS» группу set обслуживание «Web_Services» добавляет адрес «DMZ» «Web_Sites " группу группы

set «DMZ» «httpserver1» 192.168.101.8 255.255.255.255 адреса

set «HTTP "
set адрес «DMZ» «Web_Sites» добавляет «httpserver1 " политику

set от «доверия» к «DMZ» «любое» «Web_Sites» «Web_Services» политика
set отсчета журнала разрешения от «Untrust» к «DMZ» «любое» «Web_Sites» «Web_Services» политика
set отсчета журнала разрешения от «DMZ» к «Untrust» «Web_Sites» «любому» удостоверению личности 12 политики

set «доверия-vr " vr 255.255.255.255 netmask 192.168.101.8 хозяина поверхности стыка «ethernet0/0» mip 25.26.10.45

set отсчета журнала разрешения «Web_Services» от «Untrust» к «DMZ» «любого» «count

Best журнала разрешения MIP (25.26.10.45)» «Web_Services»,
RockBob class=

Ответ : Конфигурация можжевельника DMZ

Для того чтобы добавить к digitab, он будет пятном дальше.

Вы smogли сделать источник nat на вашем:

установите удостоверение личности 12 политики от «Untrust» к «DMZ» «любого» «отсчета журнала разрешения MIP (25.26.10.45)» «Web_Services»

политика, поэтому nic DMZ вашего сервера только «увидят, что» можжевельник-dmz-поверхность стыка поговорила к ей.
Вы улучшаете принимаете входной невыполнения обязательства «внутренне» nic и одеваете в его nic «dmz», и направляете внутренне сеть через статические трассы на той машине.

Однако, может пунктом I вне я предложить вас было реально carefull с «config двойного nic» как то.
Цель dmz должна изолировать хозяина, имеющ сервера с nic и в доверии и dmz вообще учтено «плохой практикой», я пересмотрело бы ваши варианты.

Приветственные восклицания,
Другие решения  
  •  Как я добавляю кнопки на форме PDF для того чтобы добавить/извлекаю рядки данных?
    •
  •  Шнур ошибки в блоке задвижки?
    •
  •  сколько вариант сервера SQL на одной машине
    •
  •  Внешний вид 2007 не может архивный файл открытой сети сохраненный
    •
  •  Активно директория DNS записывает вопрос
    •
  •  Отчет о доступа 2010 экспорта к CSV с коллекторами?
    •
  •  Прокладчик OCE 9400 не начинает
    •
  •  как добавить десятичное место в формуле в отчете о кристалла seagate
    •
  •  Windows XP и Мичрософт Оутлоок и проблемы установителя Windows
    •
  •  VB6 к VS2010 - консультации тренировки?
    •
     
    programming4us programming4us