Я хочу настроить DMZ на виртуальном устройстве pfSense, но с LAN и WAN, имеющими одну и ту же подсеть.

jrkuan

11.07.2023, 05:43

173.16.0.0 (Интранет/ЛВС) === (DMZ/10.10.10.1) === 173.16.0.0 (Экстранет/Глобальная сеть)

У меня есть интранет (173.16.0.0) на интерфейсе LAN и экстрасети (также 173.16.0.0) на интерфейсе WAN виртуального устройства pfSense.

Только экстранет имеет доступ к Интернету. Я хочу настроить третий интерфейс для размещения DMZ, который может иметь доступ как к интрасети, так и к экстрасети. Эта демилитаризованная зона будет содержать сервер WSUS и зеркало репозитория Linux для извлечения пакетов из экстрасети для развертывания на хостах в интрасети, не открывая хосты для Интернета.

Проблема в том, что и интрасеть, и экстрасеть используют одну и ту же подсеть (173.16.0.0), поэтому возникает проблема маршрутизации из DMZ на нужный мне интерфейс.

Статические маршруты не устраняют эту путаницу и не могут изменить подсети любой сети.

Любое руководство приветствуется.

0 + 0

жесткий диск

дмз

пфсенсе

Admin

Этот вопрос на других языках:

EN: I want to set up a DMZ on a pfSense virtual appliance but with LAN and WAN having the same subnet

TH: ฉันต้องการตั้งค่า DMZ บนอุปกรณ์เสมือน pfSense แต่ด้วย LAN และ WAN ที่มีซับเน็ตเดียวกัน

RO: Vreau să configurez un DMZ pe un dispozitiv virtual pfSense, dar cu LAN și WAN având aceeași subrețea

RU: Я хочу настроить DMZ на виртуальном устройстве pfSense, но с LAN и WAN, имеющими одну и ту же подсеть.

VI: Tôi muốn thiết lập DMZ trên thiết bị ảo pfSense nhưng LAN và WAN có cùng mạng con

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.