1
ответ
Как настроить веб-сервер ERP, который должен быть доступен вне локальной сети?
У нас есть сеть серверов и компьютеров в домене AD. На одном из серверов работает система управления на основе PHP (ERP), и мы хотим, чтобы она была доступна в Интернете.
Когда я говорю "Интернет", я не ...
вопрос задан: 17 October 2017 13:41
1
ответ
Доступ к серверу Samba в легкой «DMZ» с помощью двух Fritzbox 7390
Я использую каскад маршрутизаторов из двух Fritzbox 7390 для реализации облегченной версии DMZ. У каждого Fritzbox есть собственная подсеть. Fritzbox 1 (192.168.178.0/24) подключен к Интернет-службе ...
вопрос задан: 9 July 2017 20:08
1
ответ
К обеспечению внутренних данных получает доступ веб-сайт в большом, плохом Интернете
Близкий родственник этого вопроса на Переполнении стека: Когда у Вас есть веб-сайт в Вашей демилитаризованной зоне, которая должна получить доступ к производственным данным, сохраненным на внутреннем DB, что делают стратегии Вы рекомендуете использовать д
вопрос задан: 23 May 2017 15:41
1
ответ
DMZ на Hyper-V с использованием VLAN с fortigate
Один из моих клиентов хотел бы опубликовать свой HR-портал в Интернете. Это веб-сайт IIS, работающий в виртуальной машина в среде Hyper-V. У этой компании один хост с двумя парными сетевыми адаптерами, ...
вопрос задан: 19 April 2017 12:20
1
ответ
Практическое руководство максимизирует использование присвоенного блока подсети для демилитаризованной зоны
Я - системный администратор неполного рабочего дня для небольшой хостинговой компании с в настоящее время 20 различными общедоступными серверами. У нас есть 27 блоков подсети, которые дают нам максимум 30 применимых IP-адресов. То, что очень я знаю, но ка
вопрос задан: 13 April 2017 15:14
1
ответ
Сервер ЛАМПЫ kerberos конфигурируется для аутентификации против Windows KDC только для чтения в dmz
Фон: у Нас есть много Рекламных сетей (домены), которые соединены через VPNs и установили AD доверительные отношения. Мы имеем внешне размещенный веб-сервер и настроили...
вопрос задан: 13 April 2017 15:14
1
ответ
Я не могу получить доступ к моему домашнему серверу, используя свой общедоступный IP-адрес из локальной сети [закрыто]
Я видел этот вопрос Я не могу получить доступ к своему общедоступному IP-адресу из локальной сети, но я думаю, что это другое дело. У меня есть маршрутизатор Vodafone Spain от Huawei, модель HG253sV2. В моей локальной сети я настраиваю HTTP-сервер ....
вопрос задан: 13 April 2017 15:14
1
ответ
Безопасность VLAN по сравнению с демилитаризованной зоной
Я нашел этот вопрос очень освещающим о DMZs и когда поместить сервер в один. Мы реорганизовываем нашу внутреннюю сеть компании (сохраняющий того же внешнего дюйм/с и домены), наш главным образом Windows...
вопрос задан: 13 April 2017 15:14
1
ответ
Как имитировать функцию NAT «Хост DMZ» или «Хост по умолчанию» с помощью iptables?
Мой предыдущий модем DSL имел функцию, называемую «Хост DMZ» ( который на других платформах называется Default Host). Когда вы выбираете компьютер в своей сети в качестве узла DMZ, он пересылает каждый не -...
вопрос задан: 13 April 2017 15:14
1
ответ
Как к портам передачи к демилитаризованной зоне с помощью iptables и отдельному модему
У меня есть сеть, которая похожа на это: [модем] ADSL VLAN 2 VLAN 3---------------[брандмауэр]----------[интранет ПК] | |...
вопрос задан: 13 April 2017 15:14
1
ответ
Соединение Windows RODC / DMZ с доверенным вопросом AD
У меня действительно странный сценарий ... У нас есть сервер в DMZ, который использует RODC (контроллер домена только для чтения) для аутентификации пользователя. Пользователи находятся в доверенном третьем домене, что-то вроде ...
вопрос задан: 13 April 2017 15:14
1
ответ
AWS: Обратный прокси-сервер для доступа к частному экземпляру
Я ищу передовой метод настройки обратного прокси-сервера, обеспечивающего доступ к частному экземпляру (например, веб-серверу). Я подумал, что можно сделать это: создать VPC с одним частным ...
вопрос задан: 15 March 2017 18:18
1
ответ
Демилитаризованная зона - LAN и веб-сервер
я знаю, что демилитаризованная зона должна содержать серверы, который действует как срединная точка между доверяемой областью как LAN и другое полу или не доверяемая область как Интернет или другая демилитаризованная зона. на основе этого объявления наш..
вопрос задан: 8 March 2017 19:59
1
ответ
Физический сервер 2 NICS LAN и DMZ
Мне нужен совет. У меня есть физический сервер с 2 встроенными сетевыми картами. В настоящее время для LAN используется только один. Если бы я хотел настроить Hyper-V и использовать вторую сетевую карту для DMZ, возможно ли это? Я ...
вопрос задан: 28 February 2017 09:16
1
ответ
Избыточные веб-серверы - 1 общедоступный адрес
Я хотел бы разместить избыточные веб-серверы, доступные через Интернет (NAT), за интерфейсами AF / W на тех же стандартных портах. Если у меня есть только 1 общедоступный адрес, мне нужно использовать обратный прокси-сервер или загружать ...
вопрос задан: 12 October 2016 17:34
1
ответ
pfSense DMZ VMware и Ubuntu 16.04.1 LTS
В среде VMware у меня возникают проблемы с подключением (нет ping) между шлюзом (pfSense DMZ) и сервером Ubuntu 16.04.1 LTS. Pfsense отлично работает в подсети LAN 192.168.1.0/24, но не ...
вопрос задан: 11 September 2016 14:45
1
ответ
Mikrotik, заблокируйте Интернет для определенного IP-адреса, но разрешите трафик для DMZ или частной сети
У меня Mikrotik RBcAP2n с одной локальной сетью и одним wlan. Wlan WiFi предназначен для клиентов, а Lan - для ADSL. Между MKRB и ADSL у меня есть один сервер в той же сети, что и MKRB и ADSL. На сервере есть веб-сайт apache ...
вопрос задан: 31 August 2016 11:37
1
ответ
Проблемы с DMZ на Fortigate 90D, второй маршрутизатор не может подключиться к Интернету
У меня возникают проблемы с настройкой порта DMZ на моем брандмауэре (аппаратном маршрутизаторе). Я также предполагаю, что это относится к суперпользователю, поскольку это похоже на базовую настройку DMZ. Вот схема: у меня Fortigate 90D ...
вопрос задан: 14 July 2016 23:00
1
ответ
Доступ к документам, хранящимся внутри, через гиперссылки на веб-сайтах на сервере DMZ
У нас есть приложение, предоставляемое поставщиком, работающее внутри (LAN) на сервере Windows / MS-SQL 2012, обеспечивающее доступ через IIS на том же ящике. Приложение может хранить прикрепленные документы - эти ...
вопрос задан: 16 June 2016 15:14
1
ответ
Почему мой интернет-провайдер общается с моим хостом DMZ?
У меня есть настройка, при которой подключение к Интернету доступно через интернет-провайдера, который имеет функцию DMZ (один из хостов может быть подключен к Интернету). Общая установка следующая: Интернет - PublicIP - ...
вопрос задан: 22 May 2016 20:29
1
ответ
Конфигурация маршрутизатора, подсети, DMZ
Я хотел бы использовать подсеть наших общедоступных IP-адресов в DMZ, как показано на этом рисунке: Должен ли мой провайдер добавлять запись маршрутизации на первом маршрутизаторе для DMZ-сети? Могу ли я назначить все 193 ....
вопрос задан: 25 March 2016 10:41
1
ответ
api подключается из WAN в LAN?
Я не разработчик приложений - я начну с этого предостережения. Вкратце; наша команда разработчиков попросила меня открыть серию портов от WAN до LAN, полностью минуя нашу DMZ. Говорят ...
вопрос задан: 1 March 2016 11:01
1
ответ
Протестируйте доступ к нашей локальной сети через WAN после открытия DMZ
На нашем маршрутизаторе мы недавно открыли порт. Мы хотим проверить, могут ли те, кто находится за пределами нашей локальной сети, получить доступ. Как мы можем это сделать? К сожалению, у нас нет соединения ...
вопрос задан: 25 February 2016 23:22
1
ответ
Как заставить Docker разрешать хост DMZ?
Представьте, что у меня есть такая настройка: Частный IP-адрес сервера приложений: 1.0.0.1; Частное имя хоста: machine1.internal.domain
Публичный IP: 2.0.0.1; Общедоступное имя хоста: machine1.example.com A ...
вопрос задан: 1 February 2016 01:16
1
ответ
Прокси-сервер adfs и конфигурация dmz
Я пытаюсь настроить прокси-сервер ADFS в DMZ в соответствии с передовыми практиками Microsoft, но не совсем понимаю, как это делается на практике. Основная предпосылка состоит в том, что сервер помещен в DMZ и ...
вопрос задан: 14 December 2015 18:02
1
ответ
Когда я проверяю локальный IP-адрес, я получаю ответ от внешний IP
У меня SonicWall NSA 2400.
Порт X2 - это порт WAN со следующими настройками: XXX250 / 255.255.255.248.
Я подключил концентратор VPN к порту X5, который назначен зоне DMZ в режиме Transporarent IP для ...
вопрос задан: 10 December 2015 02:13
1
ответ
2 NIC по сравнению с NAT для представления сервера
Я пытаюсь виртуализировать некоторое использование приложения Citrix. таким образом, я должен выставить Защищенный шлюз Citrix Интернету (поместите его в демилитаризованную зону). мой вопрос - который является лучшей практикой? с помощью 2 физических NIC,
вопрос задан: 20 August 2015 17:30
1
ответ
Выполненная команда Service Control (sc.exe) на защищенном порте
Наша команда выполняет следующие команды для включения и выключения Windows Services (например, Собственный компонент JBoss) из командной строки Windows, а также через исходный код в программе. Это соединяется с удаленным полем...
вопрос задан: 14 August 2015 00:09
1
ответ
Конфигурация виртуального веб-сервера dmz [закрыто]
У меня есть 2 сервера rx300 с Esxi, и я хочу использовать один из них в качестве виртуального веб-сервера с двумя запущенными виртуальными машинами:
- Почтовый сервер {{1} } - WEB-сервер для корпоративного веб-сайта и электронной коммерции.
на серве
вопрос задан: 3 July 2015 10:34
1
ответ
Рядовые серверы Active Directory в DMZ [дубликат]
Я хочу уточнить термины. Когда я говорю о DMZ, я говорю о месте, где можно разместить серверы, предоставляющие услуги для ненадежных сетей, таких как Интернет, или, в некоторых случаях, просто сетей ...
вопрос задан: 7 May 2015 21:41