这应该是一个非常基本的问题,我试图研究它,并找不到一个坚实的答案。 假设你在DMZ中有一台Web服务器,在局域网中有一台MSSQL服务器。 国际海事组织,我一直认为是正确的是,DMZ中的networking服务器应该能够访问局域网中的MSSQL服务器(也许你必须打开防火墙端口,这将是好的IMO)。 我们的networking人员现在告诉我们,我们不能从DMZ访问局域网中的MSSQL服务器。 他们说DMZ中的任何东西都只能从局域网(和networking)访问,并且DMZ不应该访问局域网,就像networking无法访问局域网一样。 所以我的问题是,谁是对的? DMZ是否可以访问局域网? 或者,应该严格禁止从DMZ访问局域网。 所有这些假定一个典型的DMZconfiguration。
我正在构build由设备中的以太网连接的多个子设备组成的设备。 设备将连接到客户networking。 客户networking可以使用私有IP地址。 与内部networking的地址冲突将是一个问题(连接到两个networking的子设备将会被混淆)。 IPv6不是一个选项。 我应该购买IPv4地址吗? 或者,也许我可以逃脱使用TEST-NET-3(203.0.113.0/24)或类似的东西? 最佳做法是什么?