Pozdrav, evo imam jedno pitanje za situaciju u praksi.
Znaci, ISP dodjeli subnet /28 public adresa korisniku i kod korisnika ostavi svoj router s jednom javnom iz tog rangea.
Korisnik ima nekoliko svojih servera za web, mail, vpn, itd. kao i LAN koji je odvojen i za kojeg bi sam radio NAT, naravno..
Kako bi se u praksi slozila jedna klasicna mreza s 3-legged firewallom u sredini? Jedna strana bi bila LAN, jedna WAN, a DMZ za servere... Znaci, najklasicnija topologija mreze s firewallom. Kako rasporediti te javne adrese? Jedna je na WAN interfaceu FW-a, naravno. A ostale? Da li dijeliti na manje subnete pa onda /30 ostaviti za p2p prema ISP-u, a ostale podijeliti na DMZ ili?
Sta je u takvoj situaciji "best practice"? Kako bi ekipa s foruma to izvela?
Hvala.
Lp.