Я благодарен за диалог, но суть вопроса не в надежности обнародования, понимаю, что плохо сформулировал, из-за этого и страдаю. Мне интересно именно как это можно настроить, железо не важно.
Микротик упомянут как ориентир возможностей, но не безопасности по сравнению с бытовым.
Есть возможность настроить так сказать "правильней" с точки зрения сетевого построения чем у меня сейчас -
"Интернет как основной шлюз в WAN, и через статические маршруты на каждые сервис уводить трафик на ресурсы интрасети предприятия?"
Или и не мучить голову, все так и делается.)))
Мне не нравиться:
1) интернет идет шлюзом по умолчанию и на него все летит, хотя это не критично и пока не стоит задача аудита интернет трафика.
2) Статические маршруты прописаны не по маске для под сетей, пишутся на каждый сервис отдельно, хотя уверен что это ограничение бытового роутера.
Не согласен с вами, схема конкретная, часть трафика на ресурсы интрасети, интернет запросы льем на общий шлюз.
Схема рабочая и то что нужно. Но стоит вопрос, есть ли альтернативы? Например, не со статическими правилами для корпоративной сети. На сегодняшний день, это основанная проблема, для каждого ресурса нужно прописывать правило.
Понятно что на микротике можно реализовать более просто и защищенней, меня бы устроило, пара аббревиатур, правильного подхода. Я просто не могу сформулировать вопрос, а реализовать то проблем нет.
Изучать все варианты просто не времени, так сказать догоним позже.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.