我目前已设置以下基础设施,并根据我想要实现的目标给出了颜色:
外部 pfSense(EDGE)目前正在向公众提供 DMZ,并为 WAN 和 WAN1 上的旅途中的战士提供 OpenVPN。
我们的办公设备和一些电器在EDGE内运行并可以访问WAN,一些电器可以访问WAN1。
内部 pfSense(INNER1)提供从需要互联网连接、存档和安全区域无法通信的后台设备对 EDGE 的访问。Ldap 旨在为网络和其他内部服务提供授权和记账。
我的问题是,如何确保办公设备和出差人员能够从 IP 和 FDQN 访问后台设备?同时,如何确保从 INNER1 的两侧都可以访问 LDAP,以便员工可以登录网络?
我可以补充一点,我对 PFSense 还很陌生,另一个人已经离开了公司。