У меня есть маршрутизатор Dlink, в котором один его LAN-порт подключен к wan-порту Gajshield Firewalls.
Межсетевой экран имеет статический Wan IP, назначенный ему из сети Dlink LAN. В брандмауэре есть политика для входящих подключений, которая позволяет принимать любые входящие подключения только из сети Dlinks. Я поставил статический маршрут из сети Dlink в сеть Gajshields LAN.
Дело в том, что я могу пинговать / http / web во внутреннюю сеть Gajshield через его WAN-интерфейс из локальной сети Dlink, но я не могу понять, как провести совместное использование между двумя сетями.
Есть предложения, как это сделать?
С уважением
UserCPU
Настройка, к которой вы хотите обратиться, уязвима для атак маршрутизации источника. Читать Кто-то БУДЕТ иметь доступ извне прямо к вашему серверу, используя правила, которые вы установили для офисной сети, если только вы не купите DSL-модем с хорошим встроенным брандмауэром, который позволяет вам отфильтровывать извне такие s * * t и, насколько я знаю, нет дешевого модема dlink, способного сделать это. Затем, если вам нужно купить какое-то оборудование бизнес-уровня, я еще раз предлагаю вам приобрести управляемый коммутатор и решать свою задачу с помощью VLAN. Брандмауэр будет настроен так, чтобы отбрасывать все, кроме того, что вам нужно извне, и вы будете разделять локальную сеть и демилитаризованную зону таким образом, чтобы они не были уязвимы.
Пожалуйста, отредактируйте свой вопрос, добавив ответы на мои вопросы в комментариях, чтобы сообщество могло воспользоваться вашим полностью объясненным вопросом.