Назад | Перейти на главную страницу

Две компании, одно подключение к интернету

Мы переезжаем в новое здание с двумя другими арендаторами в ближайшие несколько месяцев, и мы разделим расходы на одно оптоволоконное соединение со скоростью 10 Мбит / с. Интернет-провайдер будет предоставлять четыре IP-адреса для каждой компании. Каждая компания имеет свои собственные внутренние сети, и ей необходимо знать, какое дополнительное оборудование необходимо для эффективной работы.

Мы хотим иметь возможность управлять полосой пропускания для каждой компании, чтобы гарантировать доступность для всех и соответственно корректировать разделенную стоимость.

Параметры? Приветствуются конкретные рекомендации по оборудованию.

Если вы настаиваете на управлении полосой пропускания для каждой компании, вам (или вашему интернет-провайдеру) необходимо установить маршрутизатор в вашем местоположении с формированием трафика QoS.

Следующий шаг - межсетевой экран. Есть разные варианты на выбор:

  • 4 различных физических брандмауэра (лучшая безопасность и сегрегация)
  • 1 физический межсетевой экран, 4 контекста безопасности (виртуальные межсетевые экраны)
  • 1 физический межсетевой экран, 5 интерфейсов (внешний, компания A, компания B и т. Д.)

Последний вариант может дать вам формирование трафика на уровне брандмауэра, но он гораздо опаснее, если у каждой компании есть собственный администратор, который хочет управлять брандмауэром.

На внутреннем уровне вам понадобится либо полностью отдельная физическая сеть для каждой компании, либо использование VLAN для логического разделения сетей.

Получите дешевый роутер / брандмауэр. Mikrotik 450 или 590 должно быть достаточно. 450 стоит меньше 200 долларов.

Это комбинация брандмауэра и маршрутизатора, которую вы можете использовать для дальнейшего распределения вещей.