:strip_icc():strip_exif()/u/56758/falconlogo.jpg?f=community)
Misschien een stomme vraag, maar had graag eens geweten wat de mening van de andere tweakers is in volgend verhaal :
We hebben beschikking over een Fotigate 60E FW, met 2 WAN poorten, 1 DMZ en 7 LAN poorten.
Voor een project moeten we een externe provider toegang geven tot een systeem via een DSL lijn op een systeem dat intern op een apart netwerk hangt.
Nu vraag ik me af hoe we dit best op de FW aansluiten.
Zelf had ik al het idee om de DSL lijn op de WAN1 poort te hangen, is een WAN lijn, dus lijkt me logisch.
Nu de discussie over wat sluiten we vervolgens op wat aan.
Ik zou denken dat de connectie met het netwerk waar de provider toegang toe moet hebben op 1 van de LAN poorten komt.
De verbinding met ons eigen interne LAN ( nodig om de firewall en DSL mee te monitoren ), zou ik op WAN2 zetten.
Er mag dus geen verkeer van ons eigen interne netwerk naar het netwerk waar de provider toegang toe moet krijgen ( buiten het deel voor de monitoring van de FW/DSL modem ) of omgekeerd.
Van de DSL verbinding mag ook zobiezo geen verkeer naar ons interne netwerk of omgekeerd.
Klopt de opstelling die ik voor ogen heb, of moet de DMZ misschien gebruikt worden om het netwerk op te hangen waar de externe provider toegang tot moet hebben ?
We hebben beschikking over een Fotigate 60E FW, met 2 WAN poorten, 1 DMZ en 7 LAN poorten.
Voor een project moeten we een externe provider toegang geven tot een systeem via een DSL lijn op een systeem dat intern op een apart netwerk hangt.
Nu vraag ik me af hoe we dit best op de FW aansluiten.
Zelf had ik al het idee om de DSL lijn op de WAN1 poort te hangen, is een WAN lijn, dus lijkt me logisch.
Nu de discussie over wat sluiten we vervolgens op wat aan.
Ik zou denken dat de connectie met het netwerk waar de provider toegang toe moet hebben op 1 van de LAN poorten komt.
De verbinding met ons eigen interne LAN ( nodig om de firewall en DSL mee te monitoren ), zou ik op WAN2 zetten.
Er mag dus geen verkeer van ons eigen interne netwerk naar het netwerk waar de provider toegang toe moet krijgen ( buiten het deel voor de monitoring van de FW/DSL modem ) of omgekeerd.
Van de DSL verbinding mag ook zobiezo geen verkeer naar ons interne netwerk of omgekeerd.
Klopt de opstelling die ik voor ogen heb, of moet de DMZ misschien gebruikt worden om het netwerk op te hangen waar de externe provider toegang tot moet hebben ?
-| Hit it i would ! |-