Zapora przed urządzeniem z publicznym adresem IP

1

Czy możliwe jest posiadanie zapory przed urządzeniem z publicznym adresem IP bez wchodzenia w środek NAT? Mam serwer, który muszę umieścić w Internecie, ale chcę umieścić zaporę przed nim. Nie chcę korzystać z NAT i myślę, że potrzebuję pomostowania, ale nie wiem, jakiego sprzętu potrzebuję, aby osiągnąć to, co chcę zrobić. Czy ktoś może mi wyjaśnić i pomóc? Dzięki za pomoc! Ross

firewall ip-address nat Ross
źródło

Odpowiedzi:

1

Tak, można to zrobić. Nie wiem o innych zaporach, ale SonicWALL może to zrobić za pomocą tego, co nazywają trybem przezroczystym (znanym również jako mostek), skonfigurowanym na interfejsie LAN na tym zrzucie ekranu. W serii TZ (pokazany model to TZ190) można go skonfigurować tak, aby był połączony z interfejsem OPT (DMZ) lub LAN lub w serii PRO z dowolnym interfejsem z wyjątkiem X1 (sam).

enter image description here

KCotreau
źródło
Głosowałbym na ciebie +1, a ocena skończyła się, ale nie mam powtórzeń. Dzięki! To jest perfekcyjne! :)
Ross
0

Tak, całkiem możliwe jest użycie zapory ogniowej na komputerze bez NAT. Wystarczy zainstalować zaporę programową na swoim komputerze. Aby podłączyć go do sieci, potrzebujesz drugiej karty sieciowej. Po prostu przekieruj tę kartę do istniejącej sieci i dobrze jest iść.

surfasb
źródło
Nie, nie o to pytam. Chcę mieć sprzęt komputerowy zapora przed fizyczny maszyny, ale fizyczne maszyny mają publiczny adres IP, a nie prywatny adres IP, jak 192.168 itd.
Ross
Jeśli jest to inne urządzenie sprzętowe z kartą sieciową, jest to niemożliwe. Jeśli mają ten sam adres IP, nie będą mogli się ze sobą komunikować. Pakiety opuszczające serwer po prostu wróciłyby z powrotem. Co dokładnie próbujesz zrobić z serwerem? Istnieją niezliczone technologie do rozwiązywania problemów z siecią. Ale musisz wyjaśnić swoją sytuację.
surfasb
Starałem się to wyjaśnić najlepiej, jak potrafię. Mam serwer skonfigurowany z publicznym adresem IP. Mam firewall przed tym serwerem. Serwer jest nadal dostępny za pośrednictwem publicznego adresu IP ze świata zewnętrznego. W każdym razie KCotreau doskonale odpowiedział na moje pytanie. W każdym razie dzięki!
Ross