我正在与一家拥有以下networking的公司合作:通过一台Netopia 3347NWG路由器将AT&T DSL互联网接入服务器提供给大约25个工作站; 192.168.1.0/24。 他们得到一个Netscreen防火墙,应该预先configuration一个可见的外部IP地址,我们把它称为72.2.34.50这将是AT&T给我们的外部IP。 是否有可能build立Netopia以允许stream量到72.2.34.50直接通过1 DSL线路通过Netscreen接口? AT&T的技术支持似乎没有帮助,但我希望我从来没有把它交给他们的A队。 澄清:我将有2个外部知识产权来到这个黑社会。 一个(72.2.34.50)将专门到netscreen,而netopia将处理所有其他事情。 我将需要黑莓继续DHCP的职责。 谢谢,
问候服务器故障Universe, 所以这是一个快速的背景。 两个星期前,我开始担任超过100人的医疗服务公司的系统pipe理员。 我正在更换的那个人几乎没有注意到这个公司。 基本上,我inheritance了一个已经存在了10年以上的主要总部(我所在的地方)的networking,五个小型办事处(less于20人)。 我正试图理解当前的设置。 总部的networking包括: Linksys RV082路由器为员工提供互联网接入,并通过站点到站点的VPN连接小型办公室(每个使用RV042)。 我们有电缆和双绞线连接,以平衡交通(但是这根本不工作,现在不是我主要关心的问题)。 思科Ironport设备。 这是我们传入和传出电子邮件的主要网关。 这也有一个外部IP和内部IP。 莲花骨牌进出电子邮件服务器连接到提到的思科网关。 这些也有一个外部IP和内部IP。 两个Windows 2003和2008框当然是作为域控制器运行的。 这些也有外部IP和内部IP。 网站和networking邮件服务器也在外部和内部IP上。 为什么有这么多的服务器直接连接到互联网,我仍然感到困惑。 我认真考虑重新devise这个设置,考虑到适当的安全实践(我最关心的问题),并且需要为外部/内部服务器设置适当的防火墙以及大约50名员工的VPN解决scheme。 预算不是问题,因为我已经有了一些灵活性来购买必要的解决scheme。 我被告知思科ASA设备可能会有所帮助。 有没有人在服务器故障的宇宙有一些build议? 谢谢大家。
一般来说,我正在学习fwbuilder和防火墙。 我不明白政策,NAT和路由之间的差异。 他们似乎只是告诉数据去哪里的方式,取决于它是什么以及它来自哪里。 真正的区别是什么? 是一个正确configuration的防火墙利用所有三个(策略,NAT和路由),或者他们只是三种不同的方式来完成相同的事情,你只需要其中之一?
我们有5个来自ISP的静态IP地址: XXX.XXX.XXX.180 XXX.XXX.XXX.181 XXX.XXX.XXX.182 XXX.XXX.XXX.183 XXX.XXX.XXX.184 在我们的防火墙框中,连接到我们的电缆调制解调器的网卡似乎具有设置的全部5个IP地址。 以前的IT人员设置了这个东西,我不确定他做了什么。 这个网卡上的这些虚拟接口还是什么? 这是我的ip addr为该网卡的输出: rwd0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether XX:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff inet XXX.XXX.XXX.180/24 brd XXX.XXX.XXX.186 scope global rwd0 inet XXX.XXX.XXX.181/29 brd XXX.XXX.XXX.186 scope global rwd0:FWB9 inet XXX.XXX.XXX.182/29 brd XXX.XXX.XXX.186 scope global secondary rwd0:FWB10 inet XXX.XXX.XXX.183/29 brd XXX.XXX.XXX.186 scope global secondary rwd0:FWB11 […]
我相信这是服务器pipe理员101,但我不确定的答案,并会喜欢一些帮助。 我是一名软件开发人员,他为客户构build了一个应用程序,目前正在SliceHost上成功托pipe它。 我们现在正在从testing版中脱颖而出,客户端希望在他们的防火墙内部拥有应用程序,但是他们不想处理主机和维护服务器的麻烦。 有没有一种方法可以推荐我们把服务器放在防火墙的SliceHost中? 这是一件容易的事情吗? 他们的具体要求是: 对于我的应用程序来validation他们的Active Directory,和 只允许从他们的networking访问应用程序 如果这是不可能的,我应该向我的客户推荐什么?
我有一个简单的问题,我的检查点基础设施。 我必须路由一个networking,我想通过configuration的防火墙VPN隧道访问。 说明: 我有两个防火墙连接在一个VPN后面有几个networking。 我需要在另一个防火墙上访问一个新的networking,并把它们放在他们的encryption域中。 现在问题是:我必须在操作系统(SecurePlat)中路由它吗? 谢谢!
我正在尝试确定哪些数据来自我的域。 无论连接的实际计算机的数量如何,我的调制解调器和防火墙上的活动指示灯都闪烁着光芒。 当我断开系统,我仍然看到交通。 我怎样才能看到防火墙的一面?
我得到一个Fit-pc2i这些日子之一,并计划使用它作为一个路由器(这是一个有2个网卡) 然而,从来没有把Linux服务器设置成路由器,我在这里几乎是疯了。 那么有没有人有任何好的链接显示如何做到这一点? 我认为设置一些静态路由非常简单,但是设备的防火墙和一般安全问题如何直接连接到Internet? (就是我的光纤调制解调器) 最后是可以设置SSH服务器,所以它只能在LAN端回答? 回顾一下: 我如何设置实际路由部分? 怎么样防火墙设置? (我不擅长iptables) 任何其他安全问题? (例如应该被禁用的服务等等) 我可以设置SSH服务器,所以它只能在LAN端回答,因此不能在WAN上打开SSH? (也许只是阻止防火墙WAN端口22?) 这是很多问题 – 如果我在这里重做它们作为单独的问题,请告诉我 – 谢谢:-) 编辑:这似乎回答了第一个问题: Linux路由器设置 编辑2:可能需要提到我打算使用它作为备份服务器,以及LAMP也。 如果这改变了安全方面的需求。 此外,路由部分是为一个非常小的networking,并应支持WLAN(fit-pc2i有2个LAN NIC和1个WLAN NIC)(我们在办公室只有3台机器)
我正在为托pipe一个网站的数据中心build立新的networking。 我们有以下拓扑 Internet – > Firewall1 – > ReverseProxy(用于安全) – > Web Server – > firewall2 – > databse 防火墙是linux iptables强化的 我们这里没有任何IPS或IDS。 问题是Web服务器托pipe需要ips / ids吗? 它获得了什么? 只有打开的端口是80和443
我有一个MySQL数据库,我想从Windows Azure远程访问,这个时候不提供固定的IP地址。 而不是白名单一个非常大的IP范围覆盖整个微软数据中心,而不是检查主机名。 事实上,如果我允许`myuser@'foo.example.com',在build立到MySQL的新连接时进行DNSparsing,那么改变IP地址不再是问题。 有没有人可以用MySQL这样的scheme?