Networking

現有網路 DMZ 中的虛擬防火牆?

  • February 8, 2010

來自相對新手的網路配置問題…

我們有一個現有的 LAN 設置,帶有硬體防火牆 (D-Link DIR-655) 和 Microsoft Small Business Server(執行 DHCP)。

我們的 ISP 為我們分配了多個公共 IP,但 D-Link 只能有一個靜態 IP AFAIK。我希望通過在內部將它們指向幾個不同的 Web 伺服器來使用我們的其他 IP。

我提出的網路設計是創建一個 SmoothWall VM (VirtualBox)。然後我會將虛擬機放在 DMZ 中。這樣,SmoothWall 可以將傳入請求發送到我們的其他公共 IP,並將埠 80 轉發到我們網路中正確的(虛擬)機器。

這是設置網路的正確方法嗎?

注意:當我們通過第一個公共 IP 地址執行我們的主要業務 Exchange 伺服器和其他服務時,我試圖避免關閉現有的 LAN。我也沒有用於 SmoothWall 安裝的帶有 2 個 NIC 的備用硬體機器,但如果有顯著優勢,那麼我們可以考慮購買一台。

重要的問題是外部連接將如何找到您的網路,無論它是否在 DMZ 中。您可能需要更改連接到 ISP 的方式。

正要建議將 dd-wrt ​​放在您的 DIR-655 上,但它不是受支持的設備。

您可能希望將 SmoothWall 放在一個物理盒子上,然後用它連接到您的 ISP 而不是 DIR-655。可以將多個 IP 粘貼到單個物理介面上。然後,您可以將 SmoothWall 中的流量路由到您想要的任何地方。事實上,以這種方式區分 IP 可能更容易。

[internet]---(red)---[smoothwall]---(green)---[dir-655]
                         |
                         +---(orange)---[public VM servers]

引用自:https://serverfault.com/questions/110506