各位大大好:
小弟現在是一家小公司的IT(菜鳥)
本來公司只是有少少幾台電腦用於帳務,最近業務擴大
開始架起網站,打算也要自己架Mail server,所以把最初
向Hinet申請的ADSL(1固IP+7浮動IP)改為3固定IP的ADSL,
本想規劃一個IP給Web server,一個IP給Mail server,剩下的
一個以後再規劃,可是發現一個問題,公司使用的Router內建的
防火牆很陽春,無法在虛擬伺服器裏做這樣的設定(D-Link DI-604)
它只能設定一組固定IP,想請教各位網管高手,有怎麼樣的解決方案
買高階的硬體防火牆?或是找一台電腦灌軟體來當防火牆?
謝謝
這是就你的狀況看來比較克難的作法,如果你對那台功能不強的分享器有疑慮,那還是建議你老闆投資一下換一台,然後架設成WAN+LAN+DMZ的架構比較好
要找PC來裝防火牆也可以,ipcop或是Indian Firewall都是不錯的選擇,也都支援WAN+LAN+DMZ的架構,如果你公司人數不多,找一台淘汰的PC就可以做了,人稍多一點或是跑的服務多一些,就加一些RAM,要求再高就找CPU等級比較高的吧,就我的經驗P3等級的對於20人以下的公司已經相當好用了,Linux上這種免費的防火牆頂多的
小公司用的...直接..買3顆IP分享器(A,B,C)...分給3個固定IP用就好了...
WAN端直接接在Hinet的Router上(如果是舊的Router只有一個Port,那就先接一個小Hub再接到分享器A,B,C上)
LAN端都接在一起(接到公司主幹Hub)即可, 例如
分享器A: Lan IP: 192.168.100.254 (公司上網用, 開DHCP)
分享器B: Lan IP: 192.168.100.253 (Mail 用, 關DHCP, 開 Port 25/110 轉至 192.168.100.10)
分享器C: Lan IP: 192.168.100.252 (Web 用, 關DHCP, 開 Port 80 轉至 192.168.100.20)
公司一般上網電腦....開DHCP..會自動使用 192.168.100.254出去.
Mail Server : 設定固定IP(例: 192.168.100.10), Gateway設: 192.168.100.253
Web Server: 設定固定IP(例: 192.168.100.20), Gateway設: 192.168.100.252
這樣就解決啦...
當機或一些奇奇怪怪的問題..換一台小型的防火牆會比較理想,如果預算不夠..就買台比較有口碑的IP分享器吧..
看完樓上大大的回覆..我是比較不建議Jetter大大的方式,以我所知的一些IP分享器其實就可以做多對多的NAT了,
不建議用三台來做,用這三台的錢應該可以買台不錯的設備了,而且這樣你的Gateway有三個...目前比較高階的防火牆設備都有一些防毒防駭的功能...建議還是買防火牆啦...畢竟公司用的萬一斷線...相信損失的會比投資好的設備更多....等到公司人多一點的時候..也不會怕設備稱不住...還有控管也方便
所有生物都只為生存而奮戰,只有人類為慾望.自私而傷人
其實IP分享器就是天然的防火牆了..除非你要限制東限制西的....
以我之前公司為例...2條 12M/1M 的 ADSL 共6個IP, 接6個IP分享器(平均單價800元).. 後面有10台Server....有6台Web Server 3台Mail Server, 1台DNS.... 上面共有約40個流量不高的網站., Mail Server共有30個Domain, 上千個User(使用雷電MailD,為什麼用雷電, 因為又便宜可以限制流量)....
這套系統已經運作5年多了了...沒被入侵過, 而且功能都很正常, 唯一一次故障是硬碟壞掉而已, 其中IP分享器才花不到5000元..可能1/10個防火牆都買不到哦...
內文搜尋