日期:2014-05-17  浏览次数:20817 次

【请教】从外网固定IP划分LAN内子网
大家好,我有以下疑问,请指教:

背景:
  公司打算申请了一个固定IP,并通过一台服务器电脑A来管理不同网段。

目的:
  1. 公司内LAN,划分成一个网段(比如常用的192.168.1.xxx),并且可以上网。
  2. Z电脑
  1)用作对外发布Web服务的服务器,拥有对外发布时正式可见的域名(比如http://webservice.xxx.com),可在IIS中根据web服务内容的不同而设置不同的子域名(比如http://webservice.xxx.com/webservices1,http://webservice.xxx.com/webservices2...)。
  2)为了安全起见,该电脑与公司内LAN不在同一网段(比如设置为10.0.0.xxx)。

附加:
  A电脑上安装邮件服务、服务器级防病毒以及防火墙服务等,为LAN以及服务器Z提供安全保障(LAN以及Z中都要安装与A电脑中相应的客户端安全工具c/s型安全软件)

请问,以上设置是否可行?或者哪些可行?

谢谢!

------解决方案--------------------
把A 的邮件服务移到Z去. 电信接口--A防火墙---(LAN/Z); 在防火墙上做IP工影射到Z.
------解决方案--------------------
当然也可以留在Z,技术上不是不可以的.因为A 是防火墙,防病毒的,这台机就是一个门口,我们要通过这台机来控制所有对服务的. 安全起见,方便配置起见,如果可以就不放在这台机.
------解决方案--------------------
网段划分好就好了,与A没有关系.你公司不会不用域吧!? 

------解决方案--------------------
网段划分好就好了,与A没有关系.你公司不会不用域吧!? 

------解决方案--------------------
分网段只与IP有关,机器少,就全用静态IP。 机器多就DHCP。可以把DHCP 放在A。
------解决方案--------------------
可以.