为了安全问题,VLAN把WEB与SOCKET层和DB层都隔开了。访问DB的话必须要走10.100.100.0段,而WEB段全部是192.168.100.0段,防火墙本身地址是92,转发地址为91。VPN直接连进192.168.100.0,但是WEB层和SOCKET层都是双网卡,另一块网卡地址都是10.100.100.0段的,在WEB、SOCKET层的机器只为eth0设上192.168.100.0段的网关,另一个eth1不设网关。于是内网通讯没问题。但是访问DB的话,除了VPN以外,外网不易进入。
没有评论:
发表评论