История изменений
Исправление Pinkbyte, (текущая версия) :
Например, сайт, который виден из Интернета, но ему нужен доступ к приватной базе данных?
Поместить БД в DMZ. Ограниченность доступа следует читать следующим образом: хосты внутри DMZ не могут устанавливать новые соединения с хостами из ЛВС, но могут ОТВЕЧАТЬ на запросы как из ЛВС, так и из Интернета. Для этого применяется stateful/zone-based firewall.
VPN-сервер в этой схеме в принципе не может находиться в контуре DMZ, если оттуда нужен доступ именно к локалке.
Исходная версия Pinkbyte, :
Например, сайт, который виден из Интернета, но ему нужен доступ к приватной базе данных?
Поместить БД в DMZ. Ограниченность доступа следует читать следующим образом: хосты внутри DMZ не могут устанавливать новые соединения с хостами из ЛВС, но могут ОТВЕЧАТЬ на запросы как из ЛВС, так и из Интернета. Для этого применяется stateful/zone-based firewall.