我已经被赋予了将目前在内部一英里的多个开发服务器带入内部并configurationnetworking以适应它们的任务。 到目前为止,我只是把杰克A插入B端口,所以我感觉有点失落。 我将非常感谢在正确的方向的一个点。 如果我说什么是模棱两可或没有意义的,请随时指出。
目前我们有一个ASA 5505,一些Windows服务器和一个Linux机器。 其中一个Windows盒子是DHCP服务器。 办公室中的所有计算机都有主机文件,可将方便的主机名映射到本地IP。 我们有五个外部IP地址块:一个是专门的出站stream量,一个是预留的,我可以自由地将剩余的三个路由到当前和新到的机器中。
我对这个过程中几乎每一步都有疑问:
- 我想我应该让ASA通过一条电缆收听我们的外部IP,并通过另一条电缆将它们路由到本地IP。 这有效吗?
- 在select哪台机器路由到一个共同的IP时,是否有一个好的做法?
- ASA可以是一个DHCP服务器。 会不会出现这种情况,我宁愿把这个责任留在当前的机器上,这个机器将会从ASA发送stream量?
- 我们将在某个时候转换到DNS服务器,但现在我想我必须修改主控主机文件。 主机文件中列出的所有内部机器都具有本地IP。 这是否意味着我将到达的服务器静态本地IP并远离DHCP服务器?
提前感谢您的build议。 你不知道这有多大的帮助,即使只是通过互联网的错误学习,而不是在服务器机房的错误。
- 是。 保持谨慎的内部和外部的任何防火墙的链接。 稍后,您可以使用DMZ的第三个链接。
- 大多只是理智。 从外面你将有3 ips,每个都有一个DNS名称,也许一些DNS别名。 尝试和保持逻辑的东西在一起。 所有的邮件在一个IP,networking和FTP和其他数据服务1上。大多数情况下,这似乎从外面是有道理的,所以你不要混淆自己。 如果你有权访问外部的DNS,那么你可以将服务从IP移到IP,而且你会更关心的。
- 坚持服务器DHCP。 使用Windows或其他操作系统,您可能会将您的DHCP绑定到DNS,这样即使是非静态的机器也会显示在DNS中。
- 任何防火墙将stream量通过,使用静态地址。
祝你好运!