Servidor + local, rede privada + roteador + DSL

Question

Servidor + local, rede privada + roteador + DSL

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

1

Eu tenho um servidor (que precisa de DNS e acesso à Internet) e uma rede privada.

Gostaria de ter os dispositivos que precisam apenas se conectar ao servidor, permanecer na rede privada e não estar visível para a Internet pública.

O servidor ainda precisa falar com os dispositivos na rede privada e ter acesso à Internet por meio de um roteador para processar transações com cartão de crédito.

Pergunta:

Esta é a arquitetura correta e eu configuro meu roteador como o gateway no meu PC Server ou apenas programa nas configurações de DNS? Posso manter meu servidor na rede privada 192.168.10.xe Gateway em 192.168.100.x? Como o servidor poderá alcançar o roteador em uma sub-rede diferente? (Eu tenho apenas um NIC no servidor)

   DSL

    /\
  Router/Firewall
     |
   Switch
     |    
   Server
  /  |  \
 PC  PC  PC

networking windows-xp router dsl

por yeungling 08.09.2010 / 18:04

3 respostas

Tags networking windows-xp router dsl

Comparação de hardware: P4 2,8HT ou Atom dual core 2 x 2 (HT) x 1,66 Ghz Script de alterações no IIS FTP Directory Security

score 3 · Answer 1

Conecte tudo no switch. Dê ao servidor um addess fixo que tenha acesso apropriado à Internet e um endereço na sub-rede 192.168.100.0/24. Definir a rota padrão no servidor para o Firewall. Bloqueie o acesso à sub-rede 192.168.100.0/24 de e para a Internet no firewall.

score 1 · Answer 2

A maneira mais fácil de fazer isso é adicionar outra NIC ao servidor. Um lado pode apontar para o roteador, pode-se apontar para os PCs.

Outra forma seria fornecer ao servidor dois endereços IP (192.168.1.xe 192.168.2.x), colocar os PCs em 192.168.2.xe o roteador em 192.168.1.xe certificar-se de que as máquinas 2.x não têm uma rota para 1.x. Isso é meio horrível, mas vai funcionar.

Os números de sub-rede são, obviamente, apenas para exemplos; coloque o que você quiser lá.

score 0 · Answer 3

Sem saber que tipo de hardware você tem para o seu roteador, o mais fácil é colocar tudo na mesma sub-rede (servidor e PCs). Você não disse que qualquer coisa na sua rede privada precisava ser acessível pela Internet, de modo que até mesmo o roteador mais básico seria configurado para entregar endereços DHCP (incluindo a configuração do IP do gateway ao roteador) à rede privada e negar toda a entrada acesso à rede privada a partir da Internet. Como os PCs e o servidor estão na mesma sub-rede, eles terão acesso uns aos outros sem precisar rotear entre as redes.