서버(DNS 및 인터넷 액세스가 필요함)와 개인 네트워크가 있습니다.
저는 서버에만 연결하면 되고, 개인 네트워크에만 있으면 되고, 공용 인터넷에는 보이지 않는 장치를 갖고 싶습니다.
서버는 여전히 개인 네트워크의 장치와 통신해야 하며 신용 카드 거래를 처리하려면 라우터를 통해 인터넷에 액세스해야 합니다.
질문:
이것이 올바른 아키텍처입니까? 라우터를 서버 PC의 게이트웨이로 설정합니까, 아니면 DNS 설정에서만 프로그램으로 설정합니까? 내 서버를 개인 네트워크 192.168.10.x에, 게이트웨이 192.168.100.x에 유지할 수 있나요? 서버가 다른 서브넷의 라우터에 어떻게 도달할 수 있나요? (서버에 NIC가 하나만 있습니다)
DSL
/\
Router/Firewall
|
Switch
|
Server
/ | \
PC PC PC
답변1
스위치에 모든 것을 연결하십시오. 서버에 인터넷에 대한 적절한 액세스 권한이 있는 고정 주소와 192.168.100.0/24 서브넷의 주소를 제공합니다. 서버의 기본 경로를 방화벽으로 설정합니다. 방화벽에서 인터넷과의 192.168.100.0/24 서브넷 액세스를 차단합니다.
답변2
가장 쉬운 방법은 서버에 다른 NIC를 추가하는 것입니다. 한쪽은 라우터를 가리킬 수 있고 한쪽은 PC를 가리킬 수 있습니다.
또 다른 방법은 서버에 두 개의 IP 주소(192.168.1.x 및 192.168.2.x)를 제공하고 PC를 192.168.2.x에, 라우터를 192.168.1.x에 놓고 2를 확인하는 것입니다. x 머신에는 1.x로의 경로가 없습니다. 정말 끔찍한 일이지만 효과가 있을 것입니다.
물론 서브넷 번호는 단지 예일 뿐입니다. 거기에 원하는 것을 넣으세요.
답변3
라우터에 어떤 종류의 하드웨어가 있는지 알지 못하는 경우 가장 쉬운 방법은 모든 것을 동일한 서브넷(서버 및 PC)에 배치하는 것입니다. 개인 네트워크의 어떤 항목도 인터넷에서 액세스할 수 있어야 한다고 말하지 않았으므로 가장 기본적인 라우터라도 DHCP 주소(라우터에 대한 게이트웨이 IP 설정 포함)를 개인 네트워크에 전달하고 모든 인바운드를 거부하도록 설정됩니다. 인터넷에서 개인 네트워크에 액세스합니다. PC와 서버는 동일한 서브넷에 있으므로 네트워크 간에 라우팅할 필요 없이 서로 액세스할 수 있습니다.