Cisco 5505 sec plus DMZ sulla stessa subnet

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
egarim
Cisco fan
Messaggi: 67
Iscritto il: dom 12 apr , 2009 2:44 pm

Ciao,

possiedo un 5505 sec plus e vorrei mettere in dmz 5 server della mia lan senza cambiare classe di indirizzi. Negli esempi che ho trovato sul manuale della CLI hanno sempre separato le due subnet:
10.0.1.0 LAN
10.0.2.0 DMZ

visto che non vorrei stravolgere completmanete la rete posso configurare due interfacce con la stessa subnet ?
maro
Cisco fan
Messaggi: 40
Iscritto il: mer 05 apr , 2006 6:49 pm
Località: Milano
Contatta:

ciao,

direi proprio di no. se appartengono alla stessa subnet allora sei nella stessa LAN...
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Ma che domande fai?!
Certo che nn puoi!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
egarim
Cisco fan
Messaggi: 67
Iscritto il: dom 12 apr , 2009 2:44 pm

So che la domanda è strana ma da quanto mi ha detto un mio conoscente w2003 quando è primary domain controller deve stare sulla stessa subnet dei client altrimenti dà problemi con active directory, da questo la mia curiosità... Qualcuno mi può smentire ?
luca.prina
Cisco enlightened user
Messaggi: 125
Iscritto il: dom 09 set , 2007 8:30 pm

Ciao,
ti posto la mia esperienza,
io ho tre subnet diverse: una per i server (con w2003 primary domain controller) una per i Pc e una per la DMZ per il server di posta (exchange)
e tutto funziona senza problemi (con le opportune acl ovviamente)

l'importante è che i client abbiano impostato come DNS primario il DNS di AD e che ovviamente lo raggiungano senza problemi.
non mi risultano problemi in questo senso però ... magari c'è qualcuno piu esperto di me :wink:

saluti a tutti
Luca
egarim
Cisco fan
Messaggi: 67
Iscritto il: dom 12 apr , 2009 2:44 pm

luca.prina ha scritto:Ciao,
ti posto la mia esperienza,
io ho tre subnet diverse: una per i server (con w2003 primary domain controller) una per i Pc e una per la DMZ per il server di posta (exchange)
e tutto funziona senza problemi (con le opportune acl ovviamente)

l'importante è che i client abbiano impostato come DNS primario il DNS di AD e che ovviamente lo raggiungano senza problemi.
non mi risultano problemi in questo senso però ... magari c'è qualcuno piu esperto di me :wink:

saluti a tutti
Luca
Intanto grazie! La prossima volta allora proverò anch'io...
Rispondi