Forum Pplware
Utilizar duas placas de rede (DMZ/LAN) - Versão de Impressão

+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Redes (/forumdisplay.php?fid=28)
+--- Tópico: Utilizar duas placas de rede (DMZ/LAN) (/showthread.php?tid=12204)



Utilizar duas placas de rede (DMZ/LAN) - avitorino - 31-07-2012 21:20

Boa noite!

Sou novo aqui pelo forum, este é o meu 1º post e venho com a seguinte dúvida:

Tenho uma firewall com porta para uma DMZ e outra para a LAN entre outras coisas. O que pretendo é utilizar a DMZ para acessos externos.

Ou seja ao chegar um pedido à firewall seja encaminhado para a DMZ que por sua vez está ligado ao server que possui xampp instalado.

Tenho duas placas de rede no server uma placa está ligada ao resto da rede interna com IP fixo na mesma gama do IP da porta LAN da firewall, até aqui tudo bem. Basta aceder ao IP desta placa no browser de um pc da rede local e surge o xampp correctamente.

O que pretendo é ligar a outra placa de rede à porta DMZ da firewall, tendo em conta que são redes distintas terá um IP diferente da placa 1, consigo fazer ping a ambas as placas mas colocando o IP que diz respeito à DMZ no browser já não consigo aceder ao Xampp!

A ideia final é a placa 1 servir para acesso interno e a placa 2 ligada à DMZ para acesso externo, garantindo desta forma mais segurança.

Estou certo?!

Estarei a fazer algo de errado? Nunca utilizei DMZs já li sobre isso mas não estou a conseguir configurar correctamente.

Desde já agradeço a vossa ajuda e espero ter sido explicito!

Cumps, avitorino.


RE: Utilizar duas placas de rede (DMZ/LAN) - brunoantunes - 02-08-2012 12:15

(31-07-2012 21:20)avitorino Escreveu:  [...]A ideia final é a placa 1 servir para acesso interno e a placa 2 ligada à DMZ para acesso externo, garantindo desta forma mais segurança. [...]

Viva camarada,

Tens nocao de que a DMZ terá de ficar numa rede diferente?

Num acesso DMZ nao existe qualquer filtragem tanto de dentro para fora como de fora para dentro, quer isto dizer que se ligares o Xampp a rede DMZ terás vulnerabilidade para ataques..é isso que queres?

Ve aqui este desenho e confirma-me se é isso que queres.