Quote:
Originariamente inviato da hmetal
Non è proprio vero nel senso che la DMZ non è pensata a questo scopo; se utilizzi il proxy in DMZ e poi rispedisci indietro al firewall, è un uso "alternativo" della dmz ma non è quello nativo. Comunque si puo fare anche cosi.
|
Beh dipende dalla definizione esatta ce TU dai alla DMZ.. io, a parte quello che si dice sui libri, l'ho sempre cosiderata come una sorte di LAN2 (o più di una ne caso si usassero più di una DMZ)
Tanto poi nelle regole di routing e di firewalling avrai LAN-to-DMZ; WAN-to-DMZ; ecc... quindi mi dissocio da quello che i libri ci insegno come: DMZ=zona non protetta. Alla fine come visto sopra le fai cmq tu le regole di entrata/uscita, sia per la WAN, che per LAN, ma anche per DMZ.
Quote:
Originariamente inviato da hmetal
Se il proxy è in lan (come di solito è) non devi fare nessun tipo di routing.
|
Questo è quello che avevo già scritto io ed è questo l'importante.