меньшая сеть CIDR в более крупной сети класса C
У меня есть сеть: 192.168.31.0/24, а компьютеры в сети имеют статические IP-адреса 192.168.31. *
Я хотел бы отделить 5 из этих компьютеров (скажем, 192.168.31.201 - 192.168.31.205) и поместить их за маршрутизатор / брандмауэр (ClearOS) с правилами брандмауэра, чтобы разрешить исходящий трафик только на 192.168.31.0/24 и заблокировать трафик на остальная часть интернета.
Могу ли я настроить 192.168.31.192/28 в сети 192.168.31.0 класса C?
192.168.31.192 = Сеть
192.168.31.193 = Шлюз
От 192.168.31.201 до 192.168.31.205 = IP-адреса компьютеров
192.168.31.207 = Трансляция
Спасибо, все заработало!
Я сделал ошибку, назначив сетевой IP-адрес (192.168.31.192) к компьютеру-маршрутизатору.
Вот моя рабочая установка:
Компьютер-маршрутизатор имеет 2 NIC:
- 192.168.31.190 = (eth0) в сети 192.168.31.0 / 24
- 192.168.31.193 = (eth1) в сети 192.168.31.192 / 28
Меньшая подсеть:
- подсеть = 192.168.31.192/28
- маска сети = 255.255.255.240
- 192.168.31.192 = сеть
- 192.168.31.193 = шлюз (eth1)
- 192.168.31.194 ~ 192.168.31.206 = используемые IP-адреса
- 192.168.31.207 = трансляция
Вам даже не нужно заходить так далеко, чтобы разделить их на подсети. Можно использовать межсетевой экран на уровне 2 и межсетевой экран через мост. Предостережение здесь в том, что эти 5 машин, вероятно, должны быть на другом переключателе, чем остальные. Но этот метод нигде не требует изменения настроек подсети.
Что касается вашего заданного вопроса, то, что вы хотите сделать, вполне возможно. Во всем остальном будет проще, если вы сможете подсеть из остальной части вашей сети, чтобы у вас не было перекрывающихся подсетей, но этот брандмауэр может быть достаточно умен, чтобы обрабатывать прокси-аргументы, необходимые для подключения компьютеров без брандмауэра к огороженные стеной.