mis339
2006-06-07, 11:30 AM
這台Firewall (SonicWall TZ系列),是只允許20個Nodes 上Internet,我想就是20個ip。
我打算建議老闆買個Router,
這網路架構 Internet -->+FireWall-->+Router-->Private LAN
Firewall兩端(LAN and WAN)和Router 的outbound就用Public IPs,因為我還有Exchange Server 要上Internet,它將接到Firewall 和Router 之間,用另一個Public IP。我想這是最簡單、有效的可行方法。
另外問一下: Proxy server 不是將內部的IP用同一ip往外傳嗎? 為什麼不能用來解決20個Nodes 的問題呢?
我還是引言回覆好了,免得有人又自作多情……
就好像我上面說的:
1、如果上網的人員是固定的,比如說只有某幾個人可以上網,且人數不超過20個的話,是可以透過IP & MAC綁定來解決。
2、但如果上網的人員不固定或是超過20個人的話,那我想你可以試著用Proxy看看能不能解決!
另外,我想firewall應該支援透通模式吧,你可能要試一下它放的位直在那邊比較好!還有mail server也是,不要讓內部收發郵件也經過firewall喔,不然肯定會超過20的!
最後……如果說你把firewall架在router之前……那對firewall而言……不管router後面有幾台PC,理論上應該都是判斷成只有1個IP (Router IP)吧?!是這樣嗎?
P.S.QNO的330不錯。
我打算建議老闆買個Router,
這網路架構 Internet -->+FireWall-->+Router-->Private LAN
Firewall兩端(LAN and WAN)和Router 的outbound就用Public IPs,因為我還有Exchange Server 要上Internet,它將接到Firewall 和Router 之間,用另一個Public IP。我想這是最簡單、有效的可行方法。
另外問一下: Proxy server 不是將內部的IP用同一ip往外傳嗎? 為什麼不能用來解決20個Nodes 的問題呢?
我還是引言回覆好了,免得有人又自作多情……
就好像我上面說的:
1、如果上網的人員是固定的,比如說只有某幾個人可以上網,且人數不超過20個的話,是可以透過IP & MAC綁定來解決。
2、但如果上網的人員不固定或是超過20個人的話,那我想你可以試著用Proxy看看能不能解決!
另外,我想firewall應該支援透通模式吧,你可能要試一下它放的位直在那邊比較好!還有mail server也是,不要讓內部收發郵件也經過firewall喔,不然肯定會超過20的!
最後……如果說你把firewall架在router之前……那對firewall而言……不管router後面有幾台PC,理論上應該都是判斷成只有1個IP (Router IP)吧?!是這樣嗎?
P.S.QNO的330不錯。