Ciao,
possiedo un 5505 sec plus e vorrei mettere in dmz 5 server della mia lan senza cambiare classe di indirizzi. Negli esempi che ho trovato sul manuale della CLI hanno sempre separato le due subnet:
10.0.1.0 LAN
10.0.2.0 DMZ
visto che non vorrei stravolgere completmanete la rete posso configurare due interfacce con la stessa subnet ?
Cisco 5505 sec plus DMZ sulla stessa subnet
Moderatore: Federico.Lagni
-
- Cisco fan
- Messaggi: 40
- Iscritto il: mer 05 apr , 2006 6:49 pm
- Località: Milano
- Contatta:
ciao,
direi proprio di no. se appartengono alla stessa subnet allora sei nella stessa LAN...
direi proprio di no. se appartengono alla stessa subnet allora sei nella stessa LAN...
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Ma che domande fai?!
Certo che nn puoi!
Certo che nn puoi!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- Cisco fan
- Messaggi: 67
- Iscritto il: dom 12 apr , 2009 2:44 pm
So che la domanda è strana ma da quanto mi ha detto un mio conoscente w2003 quando è primary domain controller deve stare sulla stessa subnet dei client altrimenti dà problemi con active directory, da questo la mia curiosità... Qualcuno mi può smentire ?
-
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: dom 09 set , 2007 8:30 pm
Ciao,
ti posto la mia esperienza,
io ho tre subnet diverse: una per i server (con w2003 primary domain controller) una per i Pc e una per la DMZ per il server di posta (exchange)
e tutto funziona senza problemi (con le opportune acl ovviamente)
l'importante è che i client abbiano impostato come DNS primario il DNS di AD e che ovviamente lo raggiungano senza problemi.
non mi risultano problemi in questo senso però ... magari c'è qualcuno piu esperto di me
saluti a tutti
Luca
ti posto la mia esperienza,
io ho tre subnet diverse: una per i server (con w2003 primary domain controller) una per i Pc e una per la DMZ per il server di posta (exchange)
e tutto funziona senza problemi (con le opportune acl ovviamente)
l'importante è che i client abbiano impostato come DNS primario il DNS di AD e che ovviamente lo raggiungano senza problemi.
non mi risultano problemi in questo senso però ... magari c'è qualcuno piu esperto di me
saluti a tutti
Luca
-
- Cisco fan
- Messaggi: 67
- Iscritto il: dom 12 apr , 2009 2:44 pm
Intanto grazie! La prossima volta allora proverò anch'io...luca.prina ha scritto:Ciao,
ti posto la mia esperienza,
io ho tre subnet diverse: una per i server (con w2003 primary domain controller) una per i Pc e una per la DMZ per il server di posta (exchange)
e tutto funziona senza problemi (con le opportune acl ovviamente)
l'importante è che i client abbiano impostato come DNS primario il DNS di AD e che ovviamente lo raggiungano senza problemi.
non mi risultano problemi in questo senso però ... magari c'è qualcuno piu esperto di me
saluti a tutti
Luca