Я собираюсь создать небольшую сеть для клиента, которая будет изолирована от его основной сети. (Я надеюсь настроить дополнительную сеть как виртуальные машины в основной сети.)
Я проинструктировал клиента запросить кучу статических IP-адресов у своего провайдера, но я не уверен, как продолжить настройку.
Какое оборудование мне понадобится и как мне выполнить настройку?
Меня не беспокоит усиленная безопасность. Все, что действительно требуется, - это чтобы веб-запросы из двух сетей представлялись внешнему миру с разными IP-адресами.
Немного странный запрос, но на самом деле любой достойный брандмауэр бизнес-класса должен иметь возможность разрешать настраиваемые правила NAT, чтобы клиенты сети A получали NAT как источник, отличный от IP-адресов клиентов сети B.
Если вы получаете маршрутизируемые подсети от интернет-провайдера, вам необходимо настроить прокси-ARP или «виртуальные IP-адреса» на внешнем интерфейсе так, чтобы они «отвечали» или маскировались для запросов в / из одной из этих подсетей, которые теперь перенаправляются на ваш брандмауэр / маршрутизатор.
Могут ли общедоступные IP-адреса быть смежными или они должны выглядеть разными? Если первое подходит, просто спросите у интернет-провайдера статические / 29 (5 IP-адресов) и избавьтесь от некоторых проблем с настройкой. Затем вы можете включить виртуальный IP-адрес на интерфейсе WAN, и написание правила NAT для сети B должно быть довольно простым.
РЕДАКТИРОВАТЬ:
Не подтверждено, но похоже, что лицо, принимающее решения / бизнес в компании A, не хочет ответственности за привычки веб-серфинга компании B.
В этом случае лучшим решением является получение совершенно другого подключения к Интернету, зарегистрированного как компания B. Решает другую проблему IP и, в действительности, обеспечивает лучшую защиту CYA, чем маршрутизируемая подсеть, зарегистрированная в той же компании.