我刚join一个新的医院,想要一些帮助pipe理我的networking。
有一些要求:当前networking:有一个DSL连接,并终止在一个LINUX代理,然后连接到D-Link二层交换机,然后提供互联网超过200台PC(将在几个月内增加到1500 )。 D-Link交换机尚未configuration。 还有一个数据库服务器报告服务器和一个应用程序服务器。 在接近未来的应用程序应由本地用户以及通过我们的Web服务器从互联网的远程用户访问。 我们有一个共享服务器,所有这些服务器数据库和个人电脑都在单个子网上。
所需的networking:我所要做的就是保护我的networking免受外部访问,只允许特定的用户通过networking应用程序,他们将通过应用程序提交病历卡和预约设施的logging,并inputlogging(在我们的数据库)不违反我们的networking资源。 其次,内部用户还需要访问相同的应用程序和互联网,但他们必须具有一些独特的身份和权利(即金融实验室部门人员对该应用程序的访问权限有限)。
注:我应该创buildV LAN还是打破子网。 有一个防火墙将解决我的问题? 是这种情况下所需的路由器。 目前所有的访问都受到Linux代理的限制。
谢谢。
如果您至less在客户端系统上运行Windows,并且您的主要需求之一是集中式身份validation,则强烈build议创build一个Active Directory域。
而且,一个非常好的做法是将代理从当前的网关angular色转移到适当的防火墙上。
为了托pipe面向互联网的networking服务(networking,邮件等),也应考虑DMZ。
除了这些一般的build议之外,在不了解networking的情况下提出更具体的解决scheme是相当困难的。
感谢您的解决scheme。 为了更好的理解,我必须进一步定义。 1. Eth0连接到DSL互联网。 2. ETH1连接到局域网(IP Pool:192.168.2.x)3. ETH2连接到局域网(IP Pool:192.168.10.x)描述:我想允许Internet上的ETH1和Application /电子邮件/在Eth2上共享服务。 这里的ETH2用户不允许浏览或连接到互联网。 问题:Eth1上有20个用户显然可以浏览互联网,但也可以访问运行在ETH2上的应用程序服务器和其他服务。如何允许使用IPTABLES。