인트라넷 서버 호스트

네트워크 세그먼트에 있다고 가정하면 요구 사항에 따라 서버에 공용 네트워크 IP 를 설정합니다. 이 서버들은 스위치에 연결되어 있는데, 가장 좋은 것은 기가비트 스위치이고, 라우터의 엑스트라넷 포트는 스위치에 연결되어 있다.

스위치에는 제한이 필요하지 않습니다. 기본값은 VLAN 1 입니다. 즉, 바보의 기가비트 스위치가 더 적합하다는 뜻입니다.

물론 역장을 사는 것이 가장 좋다.

먼저 엑스트라넷 액세스 서버가 공용 인터넷 IP 를 채택하는 문제를 해결했다.

인트라넷에 서버에 액세스해야 하는지 모르겠다. 이 경우 라우터에 반환된 경로를 만들어야 합니다. 이렇게 하면 인트라넷의 개인 주소도 공용 네트워크의 서버에 액세스할 수 있습니다.

수요가 충족되었지만 여전히 몇 가지 숨겨진 위험이 있습니다.

첫째, 서버의 보안이 좋지 않습니다. 공용 네트워크 IP 를 사용 하 여 외부 네트워크에 완전히 노출 되기 때문에 서버가 인터넷에서 완전히 열려 있습니다.

무한한 TCP-SYN flood(SYN 공격), ICMPFlood (핑 공격), UDP flood (udp 공격) 에 직면하게 됩니다. 이렇게 되면 너의 서버가 완전히 붕괴될 수도 있고, 물론 네가 좋다면 정상이다.

이것이 바로 사람들이 서버를 LAN 내부에 두고 포트를 외망에 매핑하는 이유이기도 하다.

라우터 자체는 이러한 공격에 저항하고 서버는 일부 포트만 매핑하고 다른 포트는 인터넷을 차단하기 때문에 공격에는 대상이 없습니다.

이 대답이 좋은지 아닌지 모르겠지만 명령은 간단해야 합니다. 즉 라우터에 반송 경로를 추가하는 것입니다.

대상 네트워크 세그먼트는 LAN IP 네트워크 세그먼트이자 다음 홉 LAN 의 게이트웨이 (내부 네트워크 포트 주소) 입니다.