一个新手提出的网络配置问题...
我们有一个现有的 LAN 设置,其中有硬件防火墙(D-Link DIR-655)和 Microsoft Small Business Server(执行 DHCP)。
我们的 ISP 已为我们分配了多个公共 IP,但据我所知,D-Link 只能有一个静态 IP。我希望通过内部将我们的其他 IP 指向几个不同的 Web 服务器来使用它们。
我建议的网络设计是创建一个 SmoothWall VM(VirtualBox)。然后我会将 VM 放在 DMZ 中。这样,SmoothWall 可以将传入的请求发送到我们的其他公共 IP,并将端口 80 转发到我们网络内的正确(虚拟)机器。
这是设置网络的正确方法吗?
注意:我试图避免关闭现有的 LAN,因为我们通过第一个公共 IP 地址运行我们的主要业务 Exchange 服务器和其他服务。我也没有用于安装 SmoothWall 的带有 2 个 NIC 的备用硬件机器,但如果这样做有显著的优势,那么我们可以考虑购买一台。
答案1
重要的问题是外部连接如何找到进入您网络的路径,无论它是否在 DMZ 中。您可能需要更改连接到 ISP 的方式。
本来建议将 dd-wrt 放在你的 DIR-655 上,但它不是受支持的设备。
您可能希望将 SmoothWall 放在物理盒子上,然后使用它连接到您的 ISP,而不是您的 DIR-655。可以将多个 IP 粘贴到单个物理接口上。然后,您可以将 SmoothWall 中的流量路由到您想要的任何位置。事实上,这样区分 IP 可能更容易。
[internet]---(red)---[smoothwall]---(green)---[dir-655]
|
+---(orange)---[public VM servers]