У меня есть куча машин, к которым я хочу получить доступ из Интернета (через DDNS), но для безопасности хочу отделить их от остальной части моих машин дома.

Q1) Правильно ли я сказал, что мне нужен брандмауэр, по крайней мере, с 3 сегментами сети - один для Интернета, один для DMZ и один для остальных моих вещей?

Q2) Если установка должна быть:

             /--> DMZ
Internet -> FW
             \--> Internal

Q3) Каков минимальный набор требований для аппаратного ПО, который будет выполнять вышеуказанную работу?

|источник

1 ответ1

0

Если вам нужно открыть только несколько портов на этих машинах, вы можете просто использовать PAT (Port Address Translation), иногда называемый NAT в конфигурации маршрутизатора. Думаю, этого вполне достаточно для домашнего использования. Вы можете сопоставить ваш публичный порт с локальным портом локальных машин, и, таким образом, публичный домен сможет получить к ним доступ.

Да, еще одна возможность - реализовать схему @ Q2. Это было бы немного более безопасно.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .