0
طراحی شبکه
سلام دوستان
مجبور به ایجاد تغییرات در شبکه شرکت هستم.
6 شعبه مختلف شرکت در حال حاضر بصورت مستقیم از طریق فایروال Meraki به ISP Router متصل هستند و از این طریق به اینترنت.
حالا ما باید یک Firewall Meraki را در ISP قرار دهیم و جوری آن فایروال را به گونه ای تنظیم کنیم که ارتباط Site-to-Site VPN را از طریق firwall Meraki ها برای کلیه شعب فعال کنیم به گونه ای که ارتباط شعب به شعب از طریق firewall ها برقرار می شود و هر شعبه بصورت مستقیم به اینترنت متصل هست به IP Public .
1- به نظر شما بهترین طراحی هست؟
2- آیا بهتر هست از NAT استفاده کنیم یا اینکه فایروال ISP را VLAN بندی کنیم؟
1 پاسخ
0
ویلن بندی هم جواب میده NAT هم همینطور !!! اگر تفکیک ترافیک لایه 2 برات مهمه ویلن بندی کن