Создание ДМЗ. Быть или не быть?

xbsd · 25 октября 2012, 00:14:05

Привет!
В сети есть тупой д-линк 1008. К нему подключено некоторое количество рабочих станций и 1 "сервер" с функциями веб и фтп. Так же в этот тупой д-линк подключен провод провайдера, который и раздает адреса рабочим станциям и "серверу". Провайдер обеспечивает выход в инет рабочим станциям и объединяет еще несколько (6 кажется) филиалов в одно адресное пространство. В остальных филиалах, надо полагать, ситуация похожая: 1 свич с проводом от провайдера и группа рабочих станций.
Задача: установить между сетью провайдера и д-линком маршрутизатор и обеспечить доступ остальных филиалов к веб и фтп серверу.
Вопрос: стоит ли в данной схеме мутить с организацией ДМЗ, с целью вынесения туда "сервера" ? Мне кажется, что смысла особого нет, ибо все равно железка останется подключена к тому же свичу, куда воткнуты и другие рабочие станции. Хотя с другой стороны, адресация же у сервера и станций поменяется, вожможно хоть на немного, но это изменит безопасность сети в лучшую сторону.
Благодарю за мнения.

PbI6A · 25 октября 2012, 12:02:30

Данных слишком мало для того, чтобы давать аргументированную рекомендацию.
Как предположение, можно советовать вставить вторую сетевуху, одну подключить к провайдеру, а вторую на свитч и ЛС. На серваке поднять NAT и vpn, чтобы клиенты из удалённых офисов через инет могли подключаться и пользоваться ресурсами сервера/ЛС.
Как-то так.

xbsd · 26 октября 2012, 09:09:12

Цитата: PbI6A от 25 октября 2012, 12:02:30Данных слишком мало для того, чтобы давать аргументированную рекомендацию.

так Вы спрашивайте, не стесняйтесь! (:
Пока вроде убедил их админа порыться в своих кладовых в поисках сетевого оборудования. Посмотрим что получится.

PbI6A · 29 октября 2012, 08:39:13

Думаю, для имеющихся данных лучше аргументировать не получится. Если нужны ещё какие-то опции - уточняйте.

xbsd · 29 октября 2012, 08:48:44

Цитата: PbI6A от 29 октября 2012, 08:39:13Думаю, для имеющихся данных лучше аргументировать не получится.

(% так вроде же написал, если вам для аргументированного ответа, необходимы какие-либо данные от меня, вы спросите.

PbI6A · 29 октября 2012, 10:56:39

Дело-то в том, что у меня всё и так ок

xbsd · 29 октября 2012, 11:19:17

Цитата: PbI6A от 29 октября 2012, 10:56:39Дело-то в том, что у меня всё и так ок

гм. толи я дурак, толи...
Первоначально вопрос как стоял? как правильно настроить. Вы сказали, что для аргументированного ответа вам не хватает каких-то сведений. Я вам предлагаю предоставить эти сведения, чтобы получить от вас этот аргументированный ответ, только назовите какие именно. А вы мне рассказываете что у вас все работает.

PbI6A · 29 октября 2012, 12:02:15

Вопрос ведь упирается в то, что вы хотите получить, а не я. Если ничего не менять и ограничить доступ извне, то достаточно того, что я написал. Если у вас есть ещё какие-нибудь хотелки с выделением ещё одной сети - смотрите Википедию и прочие интернеты на предмет вариантов топологии ДМЗ.