文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 网络管理 » VPN管理 » VPN设备的安装位置       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: VPN设备的安装位置  ( 查看:571  回复:11 )   
 
liangjianshi
技术员  点击可查看详细



帖子 281
精华 0
无忧币 549
积分 425
阅读权限 30
注册日期 2007-3-15
最后登录 2008-4-25 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-28 15:40   标题:VPN设备的安装位置
上一帖 |
总部光纤接入,到防火墙,然后到交换机。
如果用硬件VPN网关的话,VPN设备放到什么位置好呢?
是防火墙前面好,还是防火墙后面好? 放在防火墙前面,对防火墙设定的规则有没有什么影响?

千里之外,传递你对震灾人民的关怀
2007-9-28 15:401楼
[ 顶部 ]
 
loveme23
副版主  点击可查看详细


天秤座  
帖子 6605
精华 0
无忧币 18852
积分 7883
阅读权限 140
来自 (保密)
注册日期 2006-3-13
最后登录 2008-5-17 在线

[查看资料]  [发短消息]  [Blog
[个人主页]         
发表于:2007-9-28 19:11 
router----firewall-----switch
                | (dmz)
              vpn

这个布局合理不?????

好好学习,天天向上!
我的Blog
2007-9-28 19:112楼
[ 顶部 ]
 
asbr
新新人类  点击可查看详细



帖子 5
精华 0
无忧币 29
积分 5
阅读权限 20
注册日期 2007-9-26
最后登录 2008-3-18 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-28 21:03 
建议放在防火墙的DMZ区域,防火墙解决的最根本问题是区域与区域之间的安全策略控制和过滤!

千里之外,传递你对震灾人民的关怀
2007-9-28 21:033楼
[ 顶部 ]
 
liangjianshi
技术员  点击可查看详细



帖子 281
精华 0
无忧币 549
积分 425
阅读权限 30
注册日期 2007-3-15
最后登录 2008-4-25 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-29 07:58 
放在防火墙的DMZ区域,和直接放在防火墙前面,有什么不一样的地方啊?

千里之外,传递你对震灾人民的关怀
2007-9-29 07:584楼
[ 顶部 ]
 
liangjianshi
技术员  点击可查看详细



帖子 281
精华 0
无忧币 549
积分 425
阅读权限 30
注册日期 2007-3-15
最后登录 2008-4-25 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-29 08:04 
router----firewall-----switch
                | (dmz)
            web服务器

分支机构访问总部的web服务器。

千里之外,传递你对震灾人民的关怀
2007-9-29 08:045楼
[ 顶部 ]
 
夕阳流水
副版主  点击可查看详细


帖子 1234
精华 1
无忧币 2573
积分 1335
阅读权限 140
来自 (保密)
注册日期 2007-3-21
最后登录 2008-5-16 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-29 08:31 
在FW上做VPN不好吗?

QQ191820815提供远程技术协助
2007-9-29 08:316楼
[ 顶部 ]
 
liangjianshi
技术员  点击可查看详细



帖子 281
精华 0
无忧币 549
积分 425
阅读权限 30
注册日期 2007-3-15
最后登录 2008-4-25 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-29 09:27 


QUOTE:
原帖由 夕阳流水 于 2007-9-29 08:31 发表
在FW上做VPN不好吗?
在防火墙的DMZ区域做吗?

千里之外,传递你对震灾人民的关怀
2007-9-29 09:277楼
[ 顶部 ]
 
shanghaihero
新新人类  点击可查看详细



帖子 21
精华 0
无忧币 47
积分 37
阅读权限 20
注册日期 2007-3-26
最后登录 2007-10-15 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-8 16:31   标题:DMZ
对,放DMZ最好,前提是你的光钎能够分配公网固定ip到vpn设备上.
防火墙的测量这样一来定义;

源:内网可信区域到DMZ可以访问
  DMZ中VPN过来的区域可以访问内网
  对端VPN过来的网段可以访问内网可信区域。

VPN问题找我 QQ: 93985471

千里之外,传递你对震灾人民的关怀
2007-10-8 16:318楼
[ 顶部 ]
 
liangjianshi
技术员  点击可查看详细



帖子 281
精华 0
无忧币 549
积分 425
阅读权限 30
注册日期 2007-3-15
最后登录 2008-4-25 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-10-10 11:14 
Internet外网
| <----3
| 221.2.204.33
防火墙----------------------1------------web服务器
| 192.168.110.254 192.168.110.5
| <----2
|
神州数码6512j
交换机
| |
vlan1 vlan2


网络结构大致如下,防火墙外部IP:221.2.204.33
内部IP:192.168.110.254
web服务器在防火墙的DMZ区域。
IE中输入221.2.204.33,访问的是我们的web服务器。

现在我们想上VPN
不知道VPN网关放到那个位置好啊,1,2,3,这三个位置,到底那个好啊。
我们的要求就是只在访问web服务器时,才建立VPN安全隧道。

[ 本帖最后由 liangjianshi 于 2007-10-12 10:07 编辑 ]

千里之外,传递你对震灾人民的关怀
2007-10-10 11:149楼
[ 顶部 ]
 
zhoupingpier
禁止发言  点击可查看详细



帖子 22
精华 0
无忧币 33
积分 22
阅读权限 1
注册日期 2007-10-11
最后登录 2007-10-22 离线

[查看资料]  [发短消息
       
发表于:2007-10-11 11:42  *** 作者被禁止或删除 内容自动屏蔽 ***
2007-10-11 11:4210楼
[ 顶部 ]
 
piao_liu
新新人类  点击可查看详细



帖子 30
精华 0
无忧币 98
积分 34
阅读权限 20
注册日期 2007-10-25
最后登录 2008-1-25 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-10-27 10:58 
DMZ 后面要好一点

千里之外,传递你对震灾人民的关怀
2007-10-27 10:5811楼
[ 顶部 ]
 
ncrr
初级工程师  点击可查看详细



帖子 2721
精华 0
无忧币 2323
积分 3146
阅读权限 50
来自 (保密)
注册日期 2006-11-8
最后登录 2008-5-16 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-28 19:17 
二楼说得没错,建议放在防火墙的DMZ区域,

千里之外,传递你对震灾人民的关怀
2007-10-28 19:1712楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号