Em có 1 hệ thống thế này: 1 Sever có 3 card mạng.
- 1 nối vào modem ADSL ra NET.
- 1 nối vào swich nội bộ.
- 1 nối ra 1 máy làm Webserver.
Em kô dùng ISA để làm mà dùng RRAS trong win sever 2003 làm,và em dự tính là làm thế này:
Em sẽ tạo static route cho IP của Mạng nội bộ với IP của Card mạng DMZ(nối ra máy webserver)
Sau đó tạo NAT cho card DMZ này ra net( Dùng chức năng NAT/Basic firewall)
Vậy cho em hỏi mô hình như vậy thì các máy trong mạng nội bộ có ra NET được kô? Vì card LAn nối cho ra mạng nội bộ kô được NAT ra ngoài mà chỉ được định tuyến tới 1 card mạng được NAT ra ngoài thôi.
Trả lời:
Giả sử ta chia hệ thống làm 3 phần: External (internet); DMZ; Internal (LAN)
Tùy theo khu vục DMZ bạn dùng IP public hay private mà cách làm sẽ khác nhau:
TH1 - Dùng IP Public:
- Internal <-> External : NAT
- Internal <-> DMZ: Routing
- External <-> DMZ: Routing
- Internal <-> External : NAT
- Internal <-> DMZ: Routing
- External <-> DMZ: NAT
