[kim-aa]

Для иллюстрации предмета разговора, так сказать
Варианты схемы: На 2х фаерволах без DMZ-порта, и фаерволом с выделенным DMZ-портом

[Flick]

javascript:PrintUserName('kim-aa')
kim-aa скажите! я купил таки посоветанную вами железку, но может я дуб а может и нет только сервер подключенный к дмз порту на ней не пингуется с пк подключенного к лан порту на этой же железке адреса соотв 192,168,10,10 и 192,168,10,11? ничего не понимаю....

Главное непонятное для мну.... каким образом внутренние срвера преприятия увидять сервера в ДМЗ? они должны быть в одной подсети? Иливсе таки в разных? но как тогда маршрутизировать ? настраивать железку?

а между тем настройки там позволяют как я успел заметить настраивать правила файрвола примерно так

WAN -> Lan
Lan -> Wan
DMZ -> WAN
WAN ->DMZ

и ни слова про DMZ -> Lan
или наоборот... знаю, я - тупой, но что делать то ?

[kim-aa]

1) Какую именно - Trendnet?
2) Хелп что ли пришлите по почте, или укажите.
3) Раслабтесь. Главное спокойствие как говорил Карлосон.
4) Обычно фаерволы с DMZ выделяют ее в отдельную сеть, и только дорогие работают прозрачно на 2м уровне (у PiX вроде бы есть такой уровень), но лучше внимательно перечитать документацию.

[Flick]

модель именно та которую, вы описали выше купил в тот же день? Выходит так что действительно этот порт ДМЗ не предназначен с коммуникацией с ЛАн портами этой же железки, то есть - все блин в натуре плохо (пардон за сленг) , значит можно разместить сервер за файрволом просто через Лан порт железки, на самом ПК поставить второй сетевой и-фейс с адресом смотрящим внутрь локальной сети ... такая конфигурация приемлема?

[kim-aa]

Тихо ,тихо. Хелп где почитать на него.
Нафиг он такой сдался (в смысле DMZ порт)

Если ВЫ спешите, то действительно можно просто разместить "за фаерволом", просто через LAN порт.
Но все равно лучше знать полностью возможности своего железа, мало ли.

[kim-aa]

Кстати в поисках документациии наткнулся вот на что http://www.compress.ru/Archive/CP/2004/1/52/
(Надо же, давал рекомендации аналитически и тем не менее угадал.)

Народ указывает "В разделе Routing можно прописывать как маршруты, так и демилитаризованные зоны."

На сайте разработчика
Возможны два варианта firmware http://www.trendware.com/downloads/i...100-BRV304.htm

Согласно "Юзер-Жуть" DMZ это отдельный сегмент третьего уровня, со своей сетью.
см. картинку

По моему USER Guide очень подробно. А QIG - quick installation guide вобще все на пальцах, каждый шаг проилюстрирован.

[Flick]

kim-aa, Огромный респект и большое спасибо, все получилось работает пока ни поломали )))) Прсото счаслтлив, прям все здорово, Еще раз спасибо, железка действительно хорошая, но видимо я торопился, а может и еще что то напутал так и не срослось пока с ней, сейчас все готово осталось только через нее подключится/ ))) и ее же натсроить но это думаю ужо не проблемма,

[Butunin Klim]

kim-aa

Привет. Такая вот ситуация прикрипил фаил.
Значит так trening room нужно отделить от домена но нужно что бы в эту комнату на "Server" приходил интернет (80 81 21 110) так что бы эта комната ни при каких условиях не видела сеть DOMINE и не могла зайти на неё.
Это пол беды (достаточно простой)
Вот меня инетересут оранжевый свич или еще что либо его роль очень мне важна.
На машине SERVER будет 2 сетевые карты первая в свич общий, вторая в свич в комнату обучения. Так вот нужно сделать так что бы при изменении ip адреса на машине "Server" этот оранжевый свич или другое оборудование блокировало все пакеты на этот "SERVER"

[kim-aa]

Butunin Klim
Ну вобще-то, судя по схеме Вам достаточно обыкновенного двухвходового фаервола.
Нет, конечно свич будет работать быстрее, только если у Вас задача только инет, то смысла нет.
Опять же, свич который так же богат настройками как фаервол, обычно во столько же и его дороже.

Вобщем если Приведенная Вами схема верна, то вот ситуация вроде Вашей
http://forum.oszone.net/thread-68669.html

Опять же, мне не понятно зачем втыкать в Server 2 сетевых карты.
Достаточно что бы сервер был включен в хаб, а соответственно между хабом изолированной комнаты и хабом основной сети, был включен фаервол.

Если же свич уже есть, то можно построить на нем, путем выделения VLAN.
Правда и тогда я бы ставил 2 карты на фаерволл, а не на сервер.

Цитата:

сеть DOMINE

Вы, часом, не в Ватикане работаете

[Ment69]

kim-aa Заметь как вырос Butunin Klim если сравнить первый и второй рисунок Butunin Klim не обижайся