Задать вопрос
@Drawn

Выделенный сервер изолированный от локальной сети?

Доброго дня, подскажите, имеется 2 выделенных IPv4 от одного провайдера, один провод Ethernet.
Схема сети: Интернет -> Kerio -> Коммутаторы 3-го уровня (2шт по 24 порта)-> КД и ЛВС (0 - подсеть).
Что я собственно хочу, у меня имеется железка которая стоит без дела с хорошими параметрами, хочу запустить на нем веб-сервер,но так, чтобы в случае чего не пострадали локальные пользователи (при взломе и т.п.) то бишь у меня имеется IP белый 217.150.60.39 (сейчас используется этот айпи с DNS зоной провайдера) и 217.150.61.78 (свободный у которого тоже свои ДНС). Как можно реализовать мою задумку, у меня пока в голове крутится такая мысль:
эту железку (отдельную) мы подключаем на коммутатор 3-го уровня(в коммутаторе этот порт мы выносим в 5 подсеть к примеру) далее через kerio программно делаем второй канал связи и все.
  • Вопрос задан
  • 269 просмотров
Подписаться 1 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 1
LikeMySoul
@LikeMySoul
Сис. Админ
Если коммутаторы могут в VLAN'ы то самое простое решение - завернуть линк в отдельный VLAN на kerio и подать на веб-сервер.
Вариант с костылями - просто закрыть на kerio или коммутаторе(ACL) все взаимодействия с LAN оставив доступ только на вне.

UPD. Прощелкал немного про то что линк 1, а адреса 2. Применимо все тоже самое, только что вместо самого линка второй IP прописывается алиасом на линк и строится маршрут до веб сервера тк kerio по факту является шлюзом
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы