我知道DMZ应该包含服务器,作为LAN之类的可信区域和互联网或另一个DMZ之类的另一半或不可信区域之间的中间点。 基于这个声明,我们的团队已经开始在我的copmanynetworking中devise这些区域。 我们也是一家移动运营商公司。 在DMZ中,我们将安装DNS,HTTP和SMTP服务器。 现在正常的用户可以使用Web服务器来访问我们的网站,虽然他是来自信任或不信任的地区。 但是同时我们网站上的一些服务需要从移动核心networking访问。 我们担心这里的安全。 我们应该把移动服务器放在另一个DMZ上吗? 我们考虑不要把它放在DMZ中,但我们会configurationDNS将所有这些服务的请求转发到移动核心服务器中所需的服务器上。 我们将把这些服务器作为我们位于DMZ中的networking服务器的主域的子域。 现在当用户键入例如:domain1.com它将转到主networking服务器,现在有一个链接,这将需要我们移动到移动核心服务器mobile.domain1.com 可以通过不把移动networking放入dmz来实现吗? 我附上一张照片来更清楚地描述我们的想法,我希望在这个问题上提出你的build议。 谢谢。
我有一个运行VMware服务器的Windows 2008 Web服务器机器。 我有3个虚拟机 – 所有3个testing服务器,所以安全性不是真正的问题…他们每个人运行Windows 2008的标准,其中一些服务的Web内容。 我的ISP只允许一个MAC地址访问物理交换机,但他们给我10个公共IP地址使用。 我的问题是,如果我把每个虚拟机放在他们自己的主机唯一的networking上,我怎么能把主机上一个特定公共IP的所有stream量路由到相应的主机唯一适配器,因此路由到特定的虚拟机? 例如: 主机上的单个物理适配器在Windowsnetworking中具有以下公用IP: 74.208.14.10 74.208.14.20 74.208.14.30 每个虚拟机都位于仅主机networking上 vm1 – 192.168.196.1 vm2 – 192.168.197.1 vm3 – 192.168.198.1 在主机上,我想将所有stream量从74.208.14.10路由到VM1和74.208.14.20到VM2和74.208.14.30到vm3,而不使用VMware NAT或桥接连接。 我希望每个服务器都有自己的公有IP地址。 我的猜测是我可以以某种方式修改路由表,或者在ICS中…但我不知道如何。
我有一个Linux机器上运行多个Windows VBoxes。 linux机器有20个静态真实IP地址,全部在eth0上。 VBoxconfiguration为使用NAT,它使用Linux机器上设置的默认网关IP地址访问Internet。 这就是问题所在。 我希望每个VBox使用不同的IP从20个IP池(不pipe是随机还是分配)访问互联网,而不是在Linux框中设置默认网关。 任何想法如何做到这一点? 我已经尝试过,不工作是使用VBoxManage来照顾这个事情按照VBox文档… VBoxManage VBoxInternal / Devices / pcnet / 0 / LUN#0 / Config / http / BindIP“203.203.203.203” 这是行不通的。 我想我可能不得不在Linux上使用iptables命令进行configuration,以便IP路由链对所有出站stream量或多个默认网关使用随机IP或类似的东西。 更新1:因为这是一个租用的服务器,我没有访问路由器。 Windows VBox使用的DHCP由运行在Linux上的VirtualBox应用程序安装和pipe理,该应用程序仅适用于VBox。 更新3:raerek提供了使用网桥而不是NAT的解决scheme。 我发现设置桥接networking并不像“只从droplist中设置”那么简单。 我可能需要在Linux机器上安装或configuration驱动程序。 虽然我仍然在检查它,但任何能够保持NAT(正常工作)并仍然能够使用池中的IP的解决scheme都将受到欢迎。
我之前已经提到过,我正在使用Pingdom,对此我感到非常满意。 价格太棒了。 我们向他们介绍的一个特点是他们在世界各地都有监控点。 我们的希望是,这将给我们一个便宜的方法来判断我们的路由是否有某些东西在出现,而世界的某些地方是看不到我们的。 不幸的是,如果两个不同的网站看不到你,他们只会提醒你。 我正在寻找的是一个类似的监测系统,会告诉我,如果任何个人网站不能到我这里。 他们的一些逻辑来分辨出我和他们之间的差异会很大,但是我会把它拿走。 [编辑]一些澄清:我只有一个站点(在逻辑上和物理上),我想监视从许多地方。 [编辑2]我很高兴支付这项服务。 我已经付了Pingdom了,即使有了这个新的服务,也许还会继续这样做,假设他们没有什么重叠。
我试图开始玩SCOM 2007,但我碰到了一堵砖墙。 SCOM 2007安装在双网卡机器上,一个networking连接到公共互联网,另一个networking连接到专用networking。 我们的内部AD将DNS名称parsing为专用networking上的IP。 我将SCOM 2007启动并将代理程序安装到该专用networking上的服务器上,但是我无法将代理程序添加到仅连接到networking公共网段的服务器。 为了pipe理本地ADnetworking(我们的服务器)上的代理以及不在任何AD域中并连接到公共部分(我们的客户)的服务器,我需要做些什么?
每当我从我的Windows XP PC tracert ,我总是得到“请求超时”这个特定的目标服务器。 但其他人工作正常。 只有位于迪拜的我们的服务器始终不能正常追踪。 我有时可以访问该网站(通过IP符号),但更多的时候我无法访问它。 为什么是这样?
我有一个约60-70 vpn隧道的ASA 5510。 我在设备上有四个接口:1)外部,2)192.168.1.0,3)192.168.2.0,4)192.168.3.0 VPN隧道从远程站点(192.168.200.0)configuration到ASA上的192.168.2.0子网。 我有远程应用程序,我希望远程站点的用户能够访问托pipe在192.168.3.0子网上的用户。 我可以在位于ASA上的子网之间路由stream量。 任何方式我可以将stream量从远程站点路由到192.168.3.0?
我需要确保我的客户端传出IP地址使用他们分配的专用IP。 例如, site123.com的IP地址为123.123.123.2(eth0:1)(传入时可以正常parsing) 但它使用我的主要服务器IP 123.123.123.1(eth0)时,它发出的请求 我怎么能改变这个? 我在专用服务器上使用centOS。
我有一个sonicwall站点到站点vpn。 在其中一个站点有另一个Cisco VPN到另一个站点。 我需要将cisco vpn的stream量通过站点从另一个sonicwall站点路由到站点。 网站A – 10.10.0.0 / 16networking 站点B – 192.168.1.0 / 24 Sonicwall,cisco vpn位于192.168.1.226地址,并将10.10.0.0networking路由到站点A. 站点C – 192.168.2.0 / 24 Sonicwall 站点AB VPN正在工作站点BC VPN正在工作我需要站点C通过VPN传输10.10.0.0stream量到站点B,然后从思科设备。
我有一个专用的Windows服务器。 我想创build一个VPN来encryption我的stream量(浏览,即时消息等),因为我使用公共WiFinetworking浏览我的笔记本电脑。 我应该使用哪些关键字来searchGoogle? 有没有资源可以帮助我做到这一点? 大多数解决scheme只是encryption服务器与机器之间的通信。 它不像互联网网关等