В настоящее время у нас есть три сети: X.X.163.1, X.X.93.1 и 192.168.1.1. Сегодняшняя установка выглядит так:
Теперь у нас есть PPT VPN из Интернета в сеть X.X.163.1, но нам действительно нужен доступ к файлам с файлового сервера через VPN. Я также знаю, что эта установка не оптимальна. Так что, пожалуйста, какие-нибудь советы по редизайну нашей сети?
Стоечные серверы - это в основном веб-серверы и серверы баз данных, только с общедоступными IP-адресами.
Я не думаю, что вам нужно перепроектировать сеть, статический маршрут Fortigate к вашей внутренней сети (с соответствующими правилами брандмауэра для Fortigate и Sonicwall) должен позволить вашим пользователям VPN получить доступ к файловому серверу.
Я делаю некоторые предположения о возможностях вашего устройства Fortigate здесь, но если вы хотите изменить структуру сети, вы, вероятно, можете полностью потерять модуль SonicWall и подключить сеть 192.168.1.0 непосредственно к Fortigate. Вам потребуется настроить новый интерфейс на Fortigate, но это может упростить маршрутизацию между сетями.
Судя по схеме, похоже, что у вас все в одном здании, но тогда вы говорите о vpn. Где впн?
Если ссылка от sonicwall к сети 163 должна представлять собой канал vpn, тогда связь между двумя брандмауэрами и связь между тремя подсетями - это просто вопрос изменения правил.
Если нет, я не уверен, что вы делаете.
Если все в одном здании, зачем вам звуковая стена? Фортинеты обычно имеют несколько доступных портов.
Ян