我目前有几个DNS服务器(广告集成)。 在内部,我们使用domain.local和一个ISA服务器运行DNS域domain.com和一些其他.com域。 我有一台服务器是运行domain.com DNS的ISA服务器,并且执行所有的防火墙和发布任务。 我已经实施了一个守卫防火墙来取代ISA,我已经为所有面向互联网的服务器设置了一个Dmz。 我需要在Dmz中创build一个2012年的服务器,并完成所有的domain.com工作。 ISA在域中,但Dmz中的DNS服务器不会。 我有30个外部IP,我需要迁移过几个域名。 达到这个目标的最好方法是什么?
我不太了解设置DMZ,但是从我在OpenSUSE文档中读到的内容来看,将DMZ区域中的networking接口允许从外部和内部networking接入,同时限制它到达内部区域本身。 我刚刚尝试过这一点,似乎我仍然可以从这台服务器ping内部networking,即使它的接口在DMZ中。
我们有一个网站服务器(VM)托pipe几个网站。 其中一个应用程序具有部分内联网和部分公共部分。 (存档/ docflow =内联网,客户发票=公共) 这个networking服务器目前在我们的局域网中有IP(例如IP): 11.11.0.80/20 。 我们的网关指向一个MPLS路由器( 11.11.0.33/20 ),从那里我们的互联网stream量 到我们有中央互联网接入的主机。 让我来解释一下主机托pipe的情况。 我们通过一台思科设备(MPLS提供商)进来,通过这台设备,一根电缆连接到一台HP ProCurve交换机,以访问来自MPLS(MPLS,Internet,DMZ)的不同VLAN。 然后,将为每个VLANconfiguration的端口连接到Juniper SRX240,以创buildtrust / untrust / dmz区域并执行NAT。 DMZnetworkingIP为11.172.1.0/24并在交换机电缆所在的Juniper 11.172.1.0/24端口上进行configuration。 现在,我的问题是我应该如何独立访问托pipe网站的一部分到我的networking( 11.11.0.0/20 ),而另一部分可以从外部访问。 (443,21)? 我的第一个想法是添加第二个网卡到networking服务器虚拟机,并正确地在我的SRX设备上设置NAT /防火墙,并在networking服务器上为每个网卡configuration防火墙? 虽然这有效地在DMZ中造成了可能的违约。 我不是这些东西的专家,但我有基本的知识,需要一些专家的意见。 请问是否有不清楚的地方。 感谢您的时间! 斯坦尼
背景: 我们有许多通过VPN连接的ADnetworking(域),并build立了AD信任关系。 我们有一个外部托pipe的Web服务器,并为可信networking内的任何用户configuration了无缝validation 。 这种方法可行,但是由于我们IT部门没有pipe理的外部networking服务器的VPN的存在被networking团队认为是太大的安全风险。 我没有pipe理员访问内部networking,但在Web服务器上有完整的pipe理员访问权限。 想要: 通过在DMZ中使用只读DC来处理所有身份validation请求,在没有VPN的情况下build立相同的无缝身份validation。 细节: 我们有许多互相信任的AD域,并通过VPN隧道连接。 我们在连接到主ADnetworking的DMZ中只有一个DC 外部LAMP Web服务器 – 我们正在使用一个实例来testing新的configuration 完成的任务: 将DMZ DC添加到主机文件 更新了krb5.conf文件,并使用DMZ DC关联了一个领域和域(domain1) 在命令行上用kinit(工作) 更新了krb5.conf文件,使其他领域和域领域映射与指向DMZ DC的所有域 在命令行上与来自其中一个附加领域的用户进行了身份validation,失败了。 当前configuration示例 / etc / hosts / :(为了保密,我用x和真实的域名replace了实际的IP) xxx.xxx.xxx.xxx dc01.domain1.com, dc01.domain2.com, dc01.domain3.com, dc01.domain4.com 的/etc/krb5.conf: [libdefaults] default_realm = REALM1.COM dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 7d forwardable = […]
我正在尝试使用Citrix虚拟化一些应用程序。 所以我必须将Citrix Secure Gateway公开给Internet(把它放在DMZ中)。 我的问题是哪个更好的做法? 使用2个物理网卡,一个用于公共IP,另一个用于Internet私有IP 使用1个物理网卡,将其设置为私有IP,让我的防火墙执行从公共IP到私有IP的NAT转换? 谢谢
脚本 我有: 无线D-Link路由器连接到互联网 两台IBM-Lenovo服务器连接(无线/有线)到路由器 两台服务器的IP地址为:192.xxx.xxx.123和192.xxx.xxx.124 这两个服务器已被configuration为SAP应用服务器,工作正常,但每次我想要使用服务器,我需要更改路由器中的DMZ选项中的IP地址 一个公共IP:68.xxx.xxx.123 和, 可以从世界上任何地方访问68.xxx.xxx.123。 我已经设置了DMZ,并将所有的端口转发到其中一台服务器的本地IP,即192.xxx.xxx.123 我想做的事? 如果可能,我不想使用DMZ选项。 使用SAP GUI一次访问两个服务器,而不需要检查DMZ选项
我想在DMZ中使用我们公共IP地址的子网,如图所示: 我的提供商是否必须在DMZ-net的第一个路由器上添加路由条目? 我可以将整个193.168.5.0/24networking分配给第二个路由器的WAN接口,并将其转发到DMZ的子网? 我想唯一的可能性是桥接呢?
我有Mikrotik RBcAP2n与一个LAN我一个WLAN。 Wlan WiFi是为客户而Lan为ADSL的。 在MKRB和ADSL之间我有一台服务器在与MKRB和ADSL相同的networking上。 服务器有Apache网站和服务器充当我的DMZ。 – |互联网| – | ADSL | –172.16.0.0– | MKRB | –192.168.0.0- |–|SERVER| ADSL,Server和MKRB之间的networkingIP为172.16.0.x ADSL的IP是172.16.0.1 MKRB的IP是172.16.0.2 IP for Server是172.16.0.254 MKRB上的wlan接口上的networkingIP用于客户端192.168.0.x 现在,如果我想阻止特定IP的客户端在MKRB的WiFi端的客户端,但同样的客户端,允许stream量到DMZ,我怎么能做到这一点? 例如,如果客户端的IP地址为192.168.0.10,则MKRB的wlan的IP地址为192.168.0.1。 如何阻止客户端192.168.0.10的互联网,但允许他访问172.16.0.254? 要么 如何阻止所有公共IP为客户端192.168.0.10,但允许他访问networking172.16.0.0? 感谢您的build议。
我有以下networking: ADSL(10.) — Router (10.0.0.50,172.0.0.1) — "HTTPServer (172.0.0.10)" | | — "HTTPS Server" (10.0.0.3) — Another computer (10.0.0.5) 我configuration我的ADSL路由器转发HTTPS到10.0.0.3(HTTPS服务器),它工作得很好。 现在我正在为HTTPServer(172.0.0.10)做同样的事情,所以我configuration了我的ADSL调制解调器,将HTTPS转发到10.0.0.50,并configuration了10.0.0.50(路由器)将HTTP转发到172.0.0.10(HTTPServer)。 这仍然有效,但是非常缓慢。 我知道路由器是好的,因为如果我从10.0.0.5访问路由器的HTTPS端口,它工作的很快,但是当我通过ADSL调制解调器访问时,它变得非常慢 ( 它工作,但保持超时,并且每个请求都需要秒 )。 我不能改变我的networkingdevise(为了安全起见,单独的局域网在那里),你为什么认为这是一个问题。 为什么经过时会出现性能问题 ADSL – Router – HTTPServer ? 我的路由器:Netgear Prosafe FVG318
我们在DMZ上有一个Web服务器,需要读/写我们Server 2003域上的一个文件位置。 做这个的最好方式是什么?