-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-08 a las 23:24 +0100, miguel gmail escribió:
[ OJO: Visualizar con fuente de ancho fijo ]
Oops, o sea, fe de erratas: · +----------> servidor 3 externo · | pseudo + Inet -- FW -- router +----------> servidor 2 externo · | DMZ · +----------> servidor 1 externo · | · | · | · +----------> servidor 1 interno · | intranet + Inet -- FW -- router +----------> servidor 2 interno · | · +----------> servidor 3 interno Como hice copypaste para ahorrarme lapiz, pues se me olvidó borrar la palabra DMZ abajo.
¡Uff!
No es tan rara esta configuración, siempre y cuando la dmz de arriba se tenga que poder acceder desde la dmz de abajo para lo que sea (esto huele a algo como front end web, con un back end con el servidor de aplicaciones y bbdd :?).
O, si la de abajo es intranet, pues simplemente para poder configurar el servidor web o lo que sea sin tener que entrar por el exterior, que implica abrir una puerta desde fuera, claro.
Lo que si que echo a faltar es un router+fw entre los servidores 1 interno y externo (o sea, entre las DMZ) que controle muy estrictamente los accesos (quien puede, dónde puede, qué puede).
¿Cómo estas comunicando entre los servidores 1?
Entendí que es un simple cable de tarjeta a tarjeta, o sea, será uno cruzado. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFED3DntTMYHG2NR9URAlT3AJ42Nn80JnJ9piUfD8qsVH9KwRSwnQCeOPK+ B5B00rwQbCHW/V2nD8OXX9w= =lAMG -----END PGP SIGNATURE-----