會員 | WIN2K架NAT內部的可否擁有真實IP【求助】 請問一下WIN2K架NAT內部的可否擁有真實IP 就是我有一台連外的主機有架NAT跟防火強,內部的工作站都靠它來上網 可是我現在又想架DNS跟WEB在另一台主機上,必需要用真實IP 請問這樣可以架在NAT底下嗎? 因為我現在想要的就是DNS跟WEB這台主機可以有防火強的保護 而不是直接灌在這台上面 想說NAT上就有了,那這樣可行嗎? |
回覆 |
WebSphereMania | 嗯!應該用 three-homed firewall,把對外的主機放在 DMZ 吧! |
回覆 |
會員 | 引用:
那不就是很單純的真實IP指向虛擬IP NAT應該就可完全作到 還是你們說的三隻腳防火強也包含有DMZ功能 | |
回覆 |
會員 | 謝謝講解…清楚明白 那請問port mapping主要有什麼效用… 聽Davis大這麼講他還是免不了解讀封包/修改封包內容/重新包裝封包的過程, 。那它的優點在那堙H |
回覆 |
會員 | 引用:
現在我在我公司的防火牆使用DMZ的功能後 下面的SERVER果然可以用實體IP對外溝通 | |
回覆 |
加油!!! | 那是不是這樣子設吧~ DMZ 192.168.1.1對應到203.149.249.xxx 再看我需要什麼樣的服務開什麼樣的port 是這樣子嗎 謝謝 |
回覆 |
會員 | 引用:
DMZ本身就是用真實IP,不用特別指定對應 而DMZ下面的電腦設成真實IP就好了,通訊閘直接設ADSL本身既可 等於底下的電腦不用改 也不用特別去開PORT,因為是全部PORT整個對應進來 | |
回覆 |
加油!!! | 引用:
server那堣]只要設真IP就可以了 因為我之前聽過ZyWall的設定是說DMZ那堻]定的方法是像我講的那樣子ㄝ 還是我聽錯了...... 那如果是設真實IP的話~server的保護就是靠Firewall規則的設定了嗎 是這樣子嗎~~有點給他花了@@ 謝謝個位 | |
回覆 |
會員 | 引用:
ADSL數據機[真實IP.1] | 防火牆[真實IP.2][虛擬IP.1] | 底下主機設定法 IP:虛擬IP.2 通訊閘:虛擬IP.1 DMZ方式 ADSL數據機[真實IP.1] | 防火牆[真實IP.2] | 底下主機設定法 IP:真實IP.3 通訊閘:真實IP.1 | |
回覆 |
加油!!! | 引用:
那ZyWall-100所講的DMZ也不能說是真的DMZ了嗎 那DMZ喒erver的保護也是靠Firewall的設定去做保護的嗎 謝謝 | |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。