У меня есть межсетевой экран FortiGate 200A.
Я хочу назначить два диапазона IP-адресов к одному интерфейсу DMZ в брандмауэре.
И чем использовать их на сервере с одним Windows.
IP-адрес:
72.80.206.192/27 (32 ip-адреса)
72.80.208.0/27 (32 ip-адреса)
Является ли это возможным? Если да, то как?
Вместо использования диапазонов общедоступных IP-адресов в вашей DMZ, вероятно, было бы лучше использовать диапазон частных адресов (например, 192.168.1.x / 24). Затем выполните NAT из публичного адресного пространства обратно на ваш сервер (ы). Это будет более безопасно и масштабируемо. Это также будет гораздо более простая конфигурация на сервере, поскольку вам не придется беспокоиться об асимметричной маршрутизации на самом сервере.