Назад | Перейти на главную страницу

Множественная сетевая маршрутизация

Мне нужен совет о том, как создать несколько независимых локальных сетей, которые могут ограниченно общаться друг с другом (с минимальными затратами).

У меня 3 LANS

LAN A - Admin Lan - несколько серверов и рабочих станций, подключенных к Интернету через WAN A. LAN B - Production Lan - один сервер, несколько производственных машин LAN C - «Special Lan» - в основном дубликат Admin Lan, но специализированный для конкретный клиент (подключенный к WAN B).

По сути, LAN A и C должны общаться с LAN B, но они не могут общаться с LAN B.

LAN A и C имеют несколько соединений WAN.

РЕДАКТИРОВАТЬ Я провел некоторые дополнительные исследования, и, похоже, я смогу достичь этого относительно дешево, используя некоторые маршрутизаторы draytek. Они поддерживают обработку каждого порта LAN как VLAN и другой подсети и могут устанавливать правила межсетевого экрана между VLAN.

Кто-нибудь может прокомментировать приведенный ниже дизайн?

http://i.imgur.com/h4kfy8g.jpg

  1. Можно ли на 2830 ограничить трафик с помощью правил брандмауэра, чтобы с тонкого клиента на сервер специального клиента мог проходить только трафик RDP?
  2. Можем ли мы ограничить трафик на 2830, чтобы специальный клиентский сервер мог передавать данные на 2920 (через веб-службы), но все остальные пакеты от 2920 будут отброшены?
  3. Можно ли на первом 2830 заставить любой трафик со второго 2830 проходить только через интерфейс WAN? (т.е. нет доступа к другим VLANS)
  4. Может ли второй 2830 использовать первый 2830 в качестве резервного подключения к Интернету? Дополнительный слой NAT что-нибудь сломает?