Heeft de DMZ enkel een interne of een externe ip-range?
M.a.w. hoe geraak je vanop het internet tot bij je servers en van op het intranet tot bij die servers?
Dit is mijn idee:
De externe wereld heeft rechtstreeks toegang tot enkele servers (dns, web, mail, ...) Zij typen dus een ip adres in en dat wordt door de router van de isp tot bij jouw layer 3 switch (router) gebracht. Die doet dan de omzetting van extern ip naar intern ip, ook wel PAT genoemd (dus de dmz heeft alleen een interne ip range). De switch (router) stuurt vervolgens de request door naar de juiste server in de DMZ. Klopt dit?
Nu, niemand werkt met ip adressen. Dus worden dingen zoals mail.hogeschool.be gebruikt. De isp routering herkent hogeschool.be en stuurt de request door naar jouw DNS. Die resolved de hele boel en zegt: ip adres xxx.xxx.xxx is wat je nodig hebt. Jij stuurt dus naar dat ip adres, jouw router vertaalt dit naar een server in de DMZ en je hebt toegang. Klopt dit ook?µ
Dit is vast een simpel vraagje, maar het is niet zo evident voor mij!
opmerking: dit is een vraag van een goede vriend van mij. Eerlijk gezegt weet ik dus het antwoord zelf niet 100% zeker, maar ik vermoed dat hij het bij het rechte eind heeft.
M.a.w. hoe geraak je vanop het internet tot bij je servers en van op het intranet tot bij die servers?
Dit is mijn idee:
De externe wereld heeft rechtstreeks toegang tot enkele servers (dns, web, mail, ...) Zij typen dus een ip adres in en dat wordt door de router van de isp tot bij jouw layer 3 switch (router) gebracht. Die doet dan de omzetting van extern ip naar intern ip, ook wel PAT genoemd (dus de dmz heeft alleen een interne ip range). De switch (router) stuurt vervolgens de request door naar de juiste server in de DMZ. Klopt dit?
Nu, niemand werkt met ip adressen. Dus worden dingen zoals mail.hogeschool.be gebruikt. De isp routering herkent hogeschool.be en stuurt de request door naar jouw DNS. Die resolved de hele boel en zegt: ip adres xxx.xxx.xxx is wat je nodig hebt. Jij stuurt dus naar dat ip adres, jouw router vertaalt dit naar een server in de DMZ en je hebt toegang. Klopt dit ook?µ
Dit is vast een simpel vraagje, maar het is niet zo evident voor mij!
opmerking: dit is een vraag van een goede vriend van mij. Eerlijk gezegt weet ik dus het antwoord zelf niet 100% zeker, maar ik vermoed dat hij het bij het rechte eind heeft.
[ Voor 7% gewijzigd door Verwijderd op 16-01-2007 20:03 ]
/u/158148/crop5d2f87b2c1740_cropped.png?f=community)