DMZ a IP

Jaké IP adresy mají být v DMZ, veřejné nebo privátní? Musel bych mít od ISP přidělené další IP abych routoval pakety přicházející na současné veřejné IP adresy FW na veřejné adresy v DMZ?

omlouvam se, pisu rychelji nez myslim; NAT je samozrejme soucasti firewallu, takze pokud prijde z WAN na Vasi jedinou verejnou ip-adresu pozadavek na web-server (80/tcp), firewall s NATem spravne preforwarduje tento pozadavek na prislusny stroj s neverejnou ip-adresou tirox

Takže na serverech v DMZ budu mít privátní IP, klienti z LAN půjdou na IP adresu kterou získají z firemního DNS, kdežto vnější klienti budou přistupovat na veřejnou IP podle veřejné DNS. Jediný rozdíl proti pouhému mapování portů je definice, že pakety z IP internetu nemohou jít do vnitřní sítě. Povolena je pouze komunikace LAN-DMZ a Internet-DMZ.

ano, pokud budeme uvazovat teoreticky a do dusledkuu, potom plati co jste napsal

Jaké IP adresy mají být v DMZ, veřejné nebo privátní? nejsem zadny odbornik, ale domnivam se, ze zalezi na tom, jake servery/sluzby maji byt v DMZ. pokud bude v dmz napr. mail server, web, ftp-ko, neni problem schovat je za router a NAT Musel bych mít od ISP přidělené další IP abych routoval pakety přicházející na současné veřejné IP adresy FW na veřejné adresy v DMZ? dotazu moc nerozumim, pokud byste chtel pouzit verejna ip-cka, ktere nemate pridelena, potom byste stejne musel takovou cast site skryvat za NATem tirox