我们目前有三个网络,XX163.1、XX93.1 和 192.168.1.1。今天的设置如下:
我们现在有从互联网到 XX163.1 网络的 PPT VPN,但确实需要通过 VPN 访问文件服务器中的文件。我也知道这种设置不是最佳的。所以请问,关于如何重新设计我们的网络有什么建议吗?
机架服务器大多为Web和DB服务器,只有公网IP地址。
答案1
我认为您不需要重新设计网络,Fortigate 上到您的内部网络的静态路由(Fortigate 和 Sonicwall 盒上有适当的防火墙规则)应该允许您的 VPN 用户访问文件服务器。
我在这里对您的 Fortigate 盒的功能做了一些猜测,但是如果您想重新设计网络,您可能会完全放弃 SonicWall 盒并将 192.168.1.0 网络直接连接到 Fortigate。您需要在 Fortigate 上设置一个新接口,但它可能会简化网络之间的路由。
答案2
从图表上看,你们似乎把所有东西都放在一栋楼里,但后来你们谈到了 VPN。VPN 在哪里?
如果从 sonicwall 到 163 网络的链接应该代表一个 vpn 链接,那么这个链接位于两个防火墙之间,而三个子网之间的通信只是修改规则的问题。
如果不是,我不确定你在做什么。
如果所有东西都在同一栋楼里,那你为什么要用 SonicWall?Fortinet 通常有多种端口可供选择。
伊恩