Цитата:
Сообщение от
Narayana
В хелпе по администрированию портала довольно хорошо рассматривается вопрос об обустройстве демилитаризованной зоны для размещения веб-сервера портала. А как должны быть соединены компьютеры в разных локальных сетях?
Через шлюз с помощью маршрутизации.
Цитата:
Сообщение от
Narayana
Вариантов несколько. 1. Контроллер домена и веб-сервер демилитаризованной зоны имею еще по одной сетевой плате, которые подсоединены в коммутатор сети с Аксаптой.
По определению сервера в DMZ отделены от внутренней сети файрволом, если у них есть прямое соединение с внутренней сетью, то это уже не DMZ.
Цитата:
Сообщение от
Narayana
2. Контроллеры разных доменов имеют по дополнительной сетевой плате и соединены друг с другом напрямую в новом диапазоне адресов
Во-первых, винды прекрасно умеют назначать более одного IP-адреса на один физический сетевой интерфейс, во-вторых, опять же, если у вас сервер находится в DMZ, тогда трафик из DMZ во внутреннюю сеть идет через файрвол, если же он находится во внутренней подсети, то просто нужен какой-то шлюз, на котором будет настроена маршрутизация, и через который будет ходить трафик между разными подсетями. В данном сценарии шлюзом логично выглядит файрвол, которому на внутренний сетевой интерфейс можно повесить более одного IP-шника. Причем, правила маршрутизации трафика между подсетями на файрволе должны быть сделаны не на уровне настроек виндов, а на уровне настроек файрвольного софта.