我正在尝试在我的公司中设置网络配置,如下图所示。在 DMZ 中可公开访问但与内部 LAN 隔离的 Web 服务器。
对于防火墙,我使用带有 VPN 路由器的 Cisco RVS4000 4 端口千兆安全路由器。
在路由器上设置 DMZ 配置之前,我能够从 LAN 主机到服务器来回 ping 和 ssh,我理解为“服务器在 LAN 中”。
在配置路由器将服务器设置到 DMZ 后,我仍然能够在两个主机上双向 ping 和 ssh,并且我希望无法从服务器 ping 到 LAN 上的主机,这导致了我的问题:
我是否需要配置 ACL 或 NAT 规则来隔离服务器以创建与 LAN 主机的连接?如果是,那么 DMZ 设置在做什么?
DMZ 不应该设置路由器来阻止对内部 LAN 的访问?
任何帮助,将不胜感激。提前致谢。