ارتباط lan با dmz به صورت یک طرفه امکانش هست؟
سلام.دوستان کسی میدونه چطوری میشه یک dns server در منطقه DMZ راه اندازی کرد که فقط پورت dns جوابگو باشد .ونتواند هیچ درخواستی به lan بفرستت.و یا مثلا پینگ از lan به dmz برقرار باشه و برعکس نه .ایا این کار امکانش هست ؟با میکروتیک میشه؟
5 پاسخ
سلام
شما راحت با کریو می تونید این کارو انجام بدید
آموزش کامل کریو کنترل - قسمت سوم : ترافیک رول ها و لودبالانسینگ
شما اگر با پروتکل icmp اشنایی داشته باشید می تونید خیلی راحت این کارو انجام بدید.می تونید دو تا سیستم با هم شبکه کنید روی یکی از اونها icmp رو ببندید که جواب request time out بگیرید و روی اون یکی سیستم icmp رو باز کنید و جواب reply بگیرید
پینگ یه پروتکل دو طرفه هستش چطوری میشه پینگ از lan به dmz باشه ولی از dmz به lan نباشه؟
البته منظورم این هست که زمانی که بسته از lan به dmz میره یه جواب هم از dmz به lan میاد.
بسته دوم مثل این هست که از dmz داری lan پینگ میکنی.حالا وقتی پینگ از dmz به طرف lan زده میشه drop میشه.این تشخیص چه طوری انجام میشه؟
این کار با روتر که بین این دو قرار داره مثلا میکروتیک چه طوری انجام میشه؟من با میکروتیک این کارو براساس سورس و دستینیشن انجام دادم ولی زمانیکه از یه طرف مثلا از dmz به lan بسته میشه از طرف lan هم بسته میشه .حالا نمیدونم کریو هم اینجوری هستش یا نه؟
سلام دوست عزیز
وقتی ما ترافیک رو یطرفه می بندیم . حالا فرق نمی کنه که محیط ما dmz باشه یا lan. منظورمون اینه که اغاز کننده یا فرستنده ترافیک کی می تونه باشه. یعنی وقتی می گیم ترافیک از lan به dmz بازه یعنی هر ترافیکی که از lan به سمت dmz میره مجاز و dmz باید پاسخ بده به اون ترافیک و نکته اینجاست که dmz اجازه ارسال ترافیک رو به عنوان فرستنده نداره.