در فایروال کی ترافیک را permit with nat و کی فقط permit کنیم؟
سلام.در سناریویی دوسرور هرکدام از طریق دولینک به دو سرورسوییچ متصل شده اند(سرورها جمعا با چهارلینک به دو سوییچ سرور وصل هستند) از سوییچ اول یک لینک با تگvlan10 به فایروال متصل است و از سوییچ دوم یک لینکدیگر با تگvlan9 متصل است.از فایروال لینکی به فایروال دیگر که پشت آن زون dmzقرار داردوصل است. چه دلیلی دارد که فایروال اول ترافیک ارسالی از سوییچ اول(vlan10)به فایروال dmz را allow with nat کند و ترافیک سوییچ دوم به فایروال dmz را allow(route) کند؟
1 پاسخ
باسلام
میتواند بستگی به سیاست ها و همچنین دلیل NAT کردن داشته باشد.
گاهی به خاطر عدم دیده شدن آی پی NAT انجام میشود و گاهی دلیل آن دسترسی به رنج خاصی از آی پی بر روی یک سرویس میباشد.
گاهی هم به صورت سلیقه ای این عمل انجام میشود .
و با توجه به اینکه گفته اید سرویس خاصی پشت VLAN10 میباشد (DMZ) پس احتمال دارد که نیاز به NAT جهت دسترسی با یک رنج آی پی متفاوت و یا با تک آی پی باشد.