Запись файлов на сервер локальной сети с веб-приложением в DMZ

У меня есть приложение ASP.NET (C#), просто форма, которую люди могут заполнить и отправить в Интернете. Однако мне нужно это приложение для записи файла (только с использованием ввода-вывода) в место в моей локальной сети. Это проблема из-за DMZ.

Насколько я понимаю, цель DMZ состоит в том, чтобы не допускать никаких соединений из большого страшного Интернета в локальную сеть.
Интернет ---> LAN: заблокировано
LAN ---> Интернет: разрешено
Интернет ---> DMZ: только определенные порты
LAN ---> DMZ: разрешено
DMZ ---> ЛВС: заблокировано

Так что я могу сделать?


web-applications asp.net io lan dmz
person Erik    schedule 23.08.2011    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Если у вас НИЧЕГО не доступно из DMZ --> LAN, то единственное, что вы можете сделать, это записать файл локально и иметь в локальной сети службу, которая опрашивает файлы и копирует их, когда находит. Процедура опроса может быть такой же простой, как пакетный файл, запускаемый для запланированной задачи, которая просто слепо копирует что-либо в папке на веб-сервере в демилитаризованной зоне во внутреннее расположение.

person squillman    schedule 23.08.2011
comment
Подождите, что вы имеете в виду, ЕСЛИ у меня ничего нет? Означает ли это, что DMZ может подключаться к локальной сети? - person Erik; 24.08.2011
comment
О, абсолютно. Все зависит от того, как вы настроите брандмауэр. Вполне возможно открыть порты, разрешающие трафик, инициированный веб-сервером, в локальную сеть. Фактически, можно полностью ограничить трафик IP-адресом веб-сервера и определенным внутренним IP-адресом, чтобы он мог общаться ТОЛЬКО с этим одним сервером внутри. - person squillman; 24.08.2011
comment
Это то, что мне было нужно. Спасибо. - person Erik; 24.08.2011

arrow_upward
0
arrow_downward

Чтобы добавить к Skillman's, да, возможно иметь связь между DMZ и внутренней сетью (LAN). Все зависит от правил брандмауэра, настроенных на внутреннем брандмауэре (между демилитаризованной зоной и внутренней сетью). Правила брандмауэра определяют IP-адрес отправителя, IP-адрес получателя и порт.

person Arun    schedule 23.08.2011
comment
Хорошо. Итак, допустим, у меня есть два порта, A и B. Порт A находится на сервере в DMZ, он отправляет информацию на сервер в локальной сети через порт B. Нужно ли мне настраивать свое веб-приложение через .config или любые формы .aspx.cs для подключения через эти порты? - person Erik; 24.08.2011
comment
На всех компьютерах работают приложения. Клиент-серверное приложение идет еще дальше. Если это серверное приложение (из пары клиент-сервер), оно может прослушивать определенный порт на том же компьютере, на котором оно работает. Если это клиентское приложение, оно может обращаться к определенному порту машины, на которой запущено серверное приложение. Это можно рассматривать как звонок по бесплатному номеру и разговор с персоналом службы поддержки на определенном добавочном номере. В этой аналогии бесплатный телефон подобен IP-адресу вашего сервера, ваш телефон подобен IP-адресу клиента, а порт подобен добавочному номеру. - person Arun; 24.08.2011
comment
Брандмауэр — это комбинация программного/аппаратного обеспечения, которая существует между двумя сетями. Как правило, брандмауэр блокирует ЛЮБУЮ связь между исходным и конечным компьютерами (в разных сетях) НА ВСЕХ ПОРТАХ. Сетевой администратор может настроить некоторые специальные правила на брандмауэре. Типичным правилом будет РАЗРЕШИТЬ все соединения от определенного источника (IP) к определенному получателю (IP) через определенный порт. Разные приложения используют разные порты, например, все HTTP обычно проходят через порт 80, HTTPS — через 443, telnet — через 23 и т. д. - person Arun; 24.08.2011