Új hozzászólás Aktív témák

• #750 kraftxld Topikgazda kraftxld #749

  Új Válasz 2010-08-12 12:14:26 #750

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  kraftxld

  Topikgazda

  válasz kraftxld #749 üzenetére

  Na, tehát a következő a helyzet:

  Van egy ADSL kapcsolat az üzemben, amihez vettünk egy /30-as publikus IP range-t.
  Jelenleg egy Zyxel adsl router tárcsáz, kap egy 222.xxx.xxx.xxx-es ip címet a külső adapterén, majd a belső interface is felhasznál egy publikus IP-t, és a belső lan-hoz kapcsolódó ISA-n is van egy publikus cím. Ezek vannak a /30-as range-ből.
  Az ISA már döglődik (agyonmatatott SBS 2003 a kedves ) plusz néminemű hosted környezetet is szeretnénk kialakítani. (ne kérdezze senki, hogy miért DSL-en, üzemi felsőbb utasítás)
  Adott még egy Fortigate 50B tűzfal, ezen csak LAN interface-k vannak. Hogyan lehetne azt megcsinálni, hogy a Fortigate külső interface-re a 222.xxx.xxx-es cím legyen rádobva, és a belső LAN-on lennének a /30-as tartomány címei.
  Hasonló konfig megy egy Linksys AM300-as modem + egy Sonicwall TZ180 tűzfallal, ott működik a half bridged mode, és a sonicwall külső interface megkapja dhcp-n a publikus ip-t a modemtől. Ha bedugom a Fortigate-t a Sonicwall helyére, se kép se hang.

  Valakinek ötlete? Vagy akár teljesen másik elgondolás? Vagy én vagyok a hülye? A végső cél az lenne, hogy a Fortigate vigyen mindent, ügyfelenként különböző VDOM-ban (ez egy virtuális tűzfal funkció, egy eszköz tud működni több eszközként)

  | MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Új hozzászólás Aktív témák