Como redesenhar nossa rede?

1

Atualmente, temos três redes, X.X.163.1, X.X.93.1 e 192.168.1.1. A configuração de hoje é assim:

Agora temos o PPT VPN da Internet para a rede X.X.163.1, mas realmente precisamos acessar os arquivos do servidor de arquivos através da VPN. Também estou ciente de que essa configuração não é ideal. Então, por favor, quaisquer conselhos sobre como redesenhar nossa rede?

Os servidores em rack são na maioria servidores web e db, com apenas endereços IP públicos.

    
por Asbie 12.01.2011 / 10:33

2 respostas

1

Eu não acho que você precise redesenhar a rede, uma rota estática no Fortigate para sua rede interna (com regras de firewall apropriadas na caixa Fortigate e Sonicwall) deve permitir que seus usuários VPN acessem o servidor de arquivos.

Estou fazendo algumas suposições sobre os recursos da sua caixa Fortigate aqui, mas se você quiser redesenhar a rede, no entanto, você provavelmente perderá a caixa do SonicWall completamente e conectará a rede 192.168.1.0 diretamente no Fortigate. Você precisaria configurar uma nova interface no Fortigate, mas isso poderia simplificar a obtenção de algum roteamento entre as redes.

    
por 12.01.2011 / 11:09
0

A partir do diagrama, parece que você tem tudo em um prédio - mas, em seguida, você fala sobre um vpn. Onde está a vpn?

Se o link da sonicwall para a rede 163 representar um link vpn, então o link está entre os dois firewalls e a comunicação entre as três sub-redes é simplesmente uma questão de modificar as regras.

Se não, não sei o que você está fazendo.

Se tudo está no mesmo prédio, por que você tem a sonicwall? Os fortinets geralmente têm uma seleção de portas disponíveis.

Ian

    
por 12.01.2011 / 11:10