我有一个服务器(需要DNS和Internet访问)和一个专用networking。
我想有只需要连接到服务器的设备,留在专用networking上,不能被公共互联网看到。
服务器仍然需要与私有networking上的设备进行通信,并通过路由器访问互联网来处理信用卡交易。
题:
这是否是正确的体系结构,并将我的路由器设置为我的服务器PC上的网关还是只在DNS设置中编程? 我可以让我的服务器在专用networking192.168.10.x和网关在192.168.100.x? 服务器如何能够到达不同子网上的路由器? (我在服务器上只有一个网卡)
DSL /\ Router/Firewall | Switch | Server / | \ PC PC PC 把所有东西插入交换机。 给服务器一个固定的地址,该地址具有对互联网的访问权限和192.168.100.0/24子网上的地址。 将服务器上的默认路由设置为防火墙。 阻止访问192.168.100.0/24子网访问Internet上的防火墙。
最简单的方法是将另一个NIC添加到服务器。 一方可以指向路由器,一方可以指向PC。
另一种方法是给服务器两个IP地址(192.168.1.x和192.168.2.x),把个人电脑192.168.2.x和路由器192.168.1.x,并确保2。 x机器没有路由到1.x. 这太可怕了,但它会起作用。
子网号码当然只是举例, 把你想要的东西放在那里。
不知道你的路由器有什么样的硬件,最简单的办法就是把所有的东西都放在同一个子网(服务器和个人电脑)上。 你没有说你的私有networking上的任何东西都需要通过互联网访问,所以即使是最基本的路由器也要设置为将DHCP地址(包括将网关IP设置到路由器)到私有networking,并拒绝所有入站从互联网访问私人networking。 由于PC和服务器在同一个子网上,所以它们将互相访问而不需要在networking之间路由。