Fråga : Sändningen för inre webbservrar/knyter kontakt

Till förhöjning knyta kontakt kapaciteten och upprätthålla den pröva förmiddagen för PCI-överensstämmelse I för att uppdatera vår firewall för att segmentera av våra webbservrar från vårt inre kontor trafikerar, och I-förmiddagspring in i en ström för sändning issue.

Our ställer in är nätt rättframt. 1 port på NICEN accepterar all GLÅMIGT trafikerar firewallen gör någon NATing och kartlägger därefter trafikerar ut till LAN-porten, och till vår rengöringsduk varar värd using en klassificera C tilltalar (192.168 etc.).

What som jag skulle något liknande för att göra, är att stoppa NATing rengöringsduken tilltalar till privata och ställer in alla webbservrar på en 3rd NIC, men jag skulle något liknande för att få några åsikter på det bäst långt till uppsättningen denna upp.  Jag antar det GLÅMIG port skulle staget exakt samma, men vilka inställningar (ip, nyckeln, dns) skulle mig använder för de andra 2 portarna (privat inre LAN, webbservrar)?
" klar "

Svar : Sändningen för inre webbservrar/knyter kontakt

Ja allt går tillbaka till firewallen.  Men den ska firewallen har en tilltala på varje att knyta kontakt. , om så DMZ är 172.16.1.0 därefter, GW är 172.16.1.1 for example.  Skulle stundLAN är 192.168.1.0, så GW är 192.168.1.1.