افزودن شبکه بی سیم به شبکه دامین با وجود TMG در وضعیت DMZ
سلام ، شبکه دامینی را فرض کنید که فایروال آن TMG ایت و شبکه در وضعیت DMZ محافظت میشود.حالا برای دسترسی افراد بیرون از شبکه به اینترنت نیاز به راه اندازی بی سیم هستیم. طوری که: افراد خارج از دامین به شبکه داخلی و کلاینتهای داخل شبکه دسترسی نداشته باشند. موفق باشید
5 پاسخ
بهترین راهکار برای این شرایط این هست که شما Access Point رو بصورت کابلی به یکی از کارت شبکه های TMG معرفی کنید و یک محدوده آدرس دهی متفاوت از شبکه داخلی براشون تعریف کنید ، بعد در TMG این کارت شبکه رو به عنوان Hotspot یا همچین اسمی معرفی کنید به عنوان یک Network و در نهایت یک Rule در TMG اضافه کنید که هر ترافیکی از Hotspot وارد شد به TMG مستقیما به Internet یا Route بشه یا NAT یا Web Proxy باشه ، این روش درست پیاده سازی و ایزوله کردن شبکه داخلی هست.
یه کارت شبکه کفایت می کنه ، یکیش به شبکه داخلی رو Internal Network تعریف کنید ، یکیش به شبکه اینترنت رو External Network تعریف کنید و یکیش که به وایرلس وصل شده رو Public Network تعریف کنید و بین Public و External کاری که گفتم رو انجام بدید.
با سلام و تقدیر و تشکر
آیا عملا نیاز داریم که یک کارت شبکه به سرور TMG اضافه کنیم؟
یا همان سه کارت شبکه روی سرور کافی است؟
در صورت امکان بیشتر توضیح بدید
باز هم سپاس
به هر حال باید یک شبکه تعریف بشه ، شما می تونید یک کاری کنید که البته استاندارد نیست ، با اینکار تعداد کارت شبکه هاتون زیاد نمیشه ، می تونید شبکه وایرلس رو به داخل شبکه داخلی متصل کنید فقط محدوده آدرس دهی رو با شبکه خودتون متفاوت کنید ، بعد بیاید این محدوده IP رو در TMG به عنوان یک Network معرفی کنید ، هر چند استاندارد نیست اما شدنیه ، یعنی بصورت Virtual دو Network در یک شبکه فیزیکی تعریف میشن.
با سلام و تشکر از پاسخگویی
در حال حاضر روی سرور سه کارت شبکه نصبه یکی برای Internet یکی برای Internal و سومی برای سرورهای دیگه مثل اتوماسیون AD-DC و... حالا با توجه به فرمایش شما باید یک کارت شبکه دیگه اضافه کنیم درسته؟
موفق باشید