我有 FortiGate 200A 防火墙。
我想分配防火墙中两个 IP 范围对应一个 DMZ 接口。
然后在单个 Windows 服务器机器上使用它们。
IP地址为:
72.80.206.192/27(32 个 IP 地址)
72.80.208.0/27(32 个 IP 地址)
有可能吗?如果可以,怎么办?
答案1
与其在 DMZ 中使用公共 IP 地址范围,不如使用私有地址范围(即 192.168.1.x /24)。然后将公共地址空间 NAT 回您的服务器。这样既安全又可扩展。服务器上的配置也更加简单,因为您不必担心服务器本身的不对称路由。