Re: 請教一個網路架構.. 傷腦筋
※ 引述《JJss (好丟臉 我誤解了)》之銘言:
: 公司目前兩個網段
: 一個是 192.168.1.x 辦公室網段
: 192.168.2.x 電腦教室網段
: 其中電腦教室網段不直接連網路,而是透過Proxy連網路
: 但是這兩個網段的Proxy是同一台..
: 變成導致 電腦教室的網段可以連到辦公室的網段 (如公司的內部伺服器)
: 很危險 .. 上面說不要更動硬體架構
: 於是我嘗試..
: 1.在proxy上把自己連192.168.1.x的連線都deny掉 , 結果導致辦公室網段的同仁
: 也不能連內部的網站 (辦公室電腦預設都是有設proxy)
: 2.在proxy上設firewall 把 來自192.168.2.x 到 192.168.1.x 的都擋掉
: 可是.. 電腦教室還是可以連 ~_~ (真怪呀)
: 不知道有甚麼方法或設定可以解決我的問題 >_<~
: 註.proxy主機是用linux
我對PROXY不太熟,不過想提出一個想法,您看可不可行
設一個parent proxy,然後用acl讓192.168.2.x做never_direct
--
峨嵋弟子們,凡我修練者,切記勿貪婪與急進,此乃一切魔道之起源。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.70.2.62
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):
Network 近期熱門文章
PTT數位生活區 即時熱門文章
