3

Я планирую внедрить ASA 5505 в мою домашнюю сеть, и мне интересно, является ли это допустимой конфигурацией. Мне интересно, нужно ли иметь 3 отдельные внутренние подсети или их можно соединить более эффективно?

Я планирую оставить 2 сервера (игровой, почтовый) разветвленными от ASA непосредственно в конфигурации DMZ. Остальные клиенты подключаются через беспроводной / проводной маршрутизатор.

Любые непредвиденные проблемы с такой настройкой (Модем -> Брандмауэр -> Внутренний маршрутизатор)? Я читал сайты, которые говорят, что мне придется принимать IP через DHCP для внешнего интерфейса ASA.

Ниже моя запланированная схема сети.

Образ

|источник

1 ответ1

1

Зачем нужна ASA, если вы просто собираетесь использовать DMZ на своих машинах? и почему есть один на NAT, а? и серверы будут находиться только в демилитаризованной зоне в своей конкретной подсети, они все еще будут находиться за брандмауэром кабельного модема. Почему дополнительная подсеть для беспроводной связи - почему бы просто не иметь точку доступа, а не NAT+DHCP?

Попробуйте заставить своего интернет-провайдера подключить кабельный модем. Используйте ASA в качестве основного маршрутизатора. Не DMZ ваши серверы, просто откройте соответствующие порты. Запустите беспроводную связь в качестве точки доступа в той же подсети. Все это значительно упростит настройку и подключение внутри и к вашей сети и избавит вас от многих разочарований.

Основные настройки сети

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .