suponhamos que vc tenha um bloco de ips /24 uma classe C inteira.
por exemplo.
200.200.200.0/24
pra facilitar o entendimento, vamos subnetar esse bloco em duas subredes
200.200.200.0/25
rede -a 200.200.200.0-127/25
rede -b 200.200.200.128-255/25
ambiente
firewall com 3 interfaces..
Lan Wan e DMZ
interface wan - 200.200.200.2 gw 200.200.200.1
interface DMZ 200.200.200.129 servidores 200.200.200.130-254
lan - 192.168.0.0/24 por exemplo..
sendo assim, vc fica com ips válidos na Wan e na DMZ, roteados pelo firewall
que possui uma interface em cada um. devido a isso vc consegue tratar as
requisições para e da DMZ pelo firewall, criando seus filtros.
FONTE: http://eng.registro.br/pipermail/gter/2009-January/021462.html
Nenhum comentário:
Postar um comentário