作者JCC (JCC )
看板Network
标题[技术] 我这样IP有必要分成两个网段吗?
时间Tue Dec 6 16:21:15 2011
我现在的网路架构
192.168.0.X PC上网用
192.168.1.X 几台SERVER LINUX NT 2000 2003 2008R2
两个网路彼此不相连
SERVER上都有两张网卡 一张设 192.168.1.X 一张192.168.0.X给内部连线时用
然後两条线都有各自的网路对外 都是接FORTIGATE
现在准备把两条线都胜到50M/5M 固6
原本SERVER用那条是双向1M 32IP 但他死不降 IP我也用不到那麽多 所以换固6
因为要动到IP 我就想说 我到底还有没有必要分成两个网段?
如果SERVER那边也只用192.168.0.X这个网卡
然後两台 FORTIGATE的GETWAY一个设192.168.0.1 给一般上网用
一个设 192.168.0.2给 SERVER连外专用
这样子会不会有啥问题呢?
其实为了切换线路 我已经把SERVER 连外改成走192.168.0.X这条了
目前是没问题 但新的线 IP出来後 我在想说要不要全部用192.168.0.X这网段就好
这样用 会出现啥问题或是影响安全性吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 60.251.161.18
1F:推 zaknafein:如果server很重要 还是跟user分开比较好 12/06 18:57
2F:→ JCC:但我SERVER有一章对内网卡 还不是没分开 12/06 20:42
3F:→ bluewind125:看是Router还NAT,NAT就不限内网网段了 12/07 06:15
4F:→ bluewind125:Server和User如没关系能分开最好,好管理、也较安全 12/07 06:16