Сценарий: сервер базы данных под управлением SQL Server 2005 Express и SQL Server Management Studio 2005 Express Edition, а также веб-сервер под управлением IIS 5.0 с использованием Windows XP Professional. Есть также два других компьютера с Windows XP и Windows 98

У меня есть маршрутизатор Linksys, который я использую в качестве точки доступа для беспроводной связи (ноутбук). За ним 5 портов: четыре для клиентов и один для Интернета.

Я хотел бы настроить локальную сеть - что-то вроде частного хостинга с двумя клиентами.

Что я должен делать? Куда подключить что и какие будут изменения в настройках?

Прямо сейчас он использует DHCP или что-то для назначения IP-адресов.

Где будет подключен веб-сервер к интернет-порту?

Куда будет подключен сервер базы данных?

Любое руководство, ссылки, помощь.

|источник

1 ответ1

0

Вероятно, вам следует инвестировать во второй маршрутизатор и создать DMZ. Таким образом, вы можете настроить некоторые правила брандмауэра и немного защитить себя от публичного Интернета. Это сложнее, но вы можете лучше защитить свою частную сеть таким образом.

По сути, вы поместите свой сервер (ы) между маршрутизаторами. Сервер (ы) должен иметь 2 сетевые карты, по одной подключенной к каждому маршрутизатору. Каждый маршрутизатор должен находиться в отдельной логической подсети, и вам необходимо настроить правила маршрутизации между ними. Общий маршрутизатор будет подключен к Интернету через порт WAN маршрутизатора. Частный маршрутизатор будет подключен к клиенту и не будет иметь ничего в своем порту WAN. Нежелательный трафик из общедоступного Интернета не следует направлять в частную сеть.

Вы можете продолжить использовать DHCP на частном маршрутизаторе для предоставления IP-адресов клиентам, но вы можете назначить статические адреса серверам. Вы также можете настроить брандмауэр частного маршрутизатора для отправки трафика от клиентов и Интернета с помощью проверки пакетов с отслеживанием состояния.

Это звучит сложно, и это так. Если вы хотите сделать это "правильно" и быть в безопасности, это хороший подход. Есть причина, по которой компании платят сетевым администраторам много денег, чтобы делать такие вещи каждый день.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .