Вопрос : создание сеть развития

Hi там,

I хотел было бы setup сеть новой разработки на нашей сети продукции и смочь соединиться к сети dev от и наоборот сети prod. Мне также нужно мочь получить интернет после того как я соединян к сети развития. Мы также имеем сеть DMZ.
DEV 172.16 /16 are

PROD /15 рядов/>DMZ

I am 172.16 /26 идя использовать VM с 2 vmnics, одной ногой в сети DEV и одной ногой в сети PROD.  Мы используем брандмауэр на сети продукции действует asa входным и маршрутизатор для dmz и prod network.

How устанавливает сеть поэтому сеть 10.1 prod может соединиться через дистанционное настольный компьютер к сети и также получать dev интернет после того как она соединяна к сети dev? class=

Ответ : создание сеть развития

порекомендованная топология для вашего сценария посмотрела бы как диаграммы ниже.

первое разрешение отделяет все подсеть друг с другом using центральный брандмауэр. RDP достигает от PROD к DEV можно снабдить using препровождение NAT port или основанная ACL трасса. этому подходу нормальн нужен лидирующий брандмауэр если высокая эффективность необходима.

если вы не имеете брандмауэр multi-поверхности стыка потребованный в вышеуказанном подходе, то вы можете рассматривать второе разрешение которое кладет все подсеть последовательн. подсеть PROD будет внутренне сеть, и DMZ будет краем к интернету. Потребители PROD могут конечно достигнуть всего хозяина в DEV (или смогите быть ограничено специфически правилами) по мере того как подсеть DEV находится среди трассы PROD к интернету. такая же вещь для DMZ.

упование, котор оно помогает,
bbao

1: 2: 3: 4: 5: 6: 7: 8: 9:

DMZ | <--- PROD="" ---=""> БРАНДМАУЭР <--- DEV="" ---=""> | ИНТЕРНЕТ или <-- PROD="" ---=""> БРАНДМАУЭР <--- DEV="" ---=""> МАРШРУТИЗАТОРА <--- DMZ="" ---=""> ROUTER/FIREWALL <--- INTERNET="" ---="">