我有一个Dlink路由器,其中一个LAN端口连接到Gajshield防火墙端口。
防火墙具有从Dlink LANnetworking分配的Static Wan IP。 防火墙上有一个入站策略,只允许接受来自Dlinksnetworking的任何传入连接。 我已经把从Dlink的networking到Gajshields LANnetworking的静态路由。
问题是我可以通过Dlink的局域网ping通/ http / web到Gajshield的内部networking,但是我不知道如何在两个networking之间进行共享。
有关如何去做的任何build议?
问候
UserCPU
您要解决的设置易受源路由攻击。 阅读有人可以使用您为办公networking设置的规则,从外部访问您的服务器,除非您购买带有良好内置防火墙的dsl调制解调器,以便您从外部过滤掉**吨,据我所知没有便宜的dlink调制解调器能够这样做。 那么,如果您需要购买一些业务级别的硬件,我再次build议您购买一台托pipe交换机,并使用VLAN来实现您的目标。 防火墙将被configuration为删除所有内容,但是您需要从外部删除所有内容,并且将LAN和DMZ以正确且非易受攻击的方式分开。
请编辑您的问题,在评论中添加我的问题的答案,以便社区充分利用您完全解释的问题。