Назад | Перейти на главную страницу

Изолированная сеть

Я собираюсь создать небольшую сеть для клиента, которая будет изолирована от его основной сети. (Я надеюсь настроить дополнительную сеть как виртуальные машины в основной сети.)

Я проинструктировал клиента запросить кучу статических IP-адресов у своего провайдера, но я не уверен, как продолжить настройку.

Какое оборудование мне понадобится и как мне выполнить настройку?

Меня не беспокоит усиленная безопасность. Все, что действительно требуется, - это чтобы веб-запросы из двух сетей представлялись внешнему миру с разными IP-адресами.

Немного странный запрос, но на самом деле любой достойный брандмауэр бизнес-класса должен иметь возможность разрешать настраиваемые правила NAT, чтобы клиенты сети A получали NAT как источник, отличный от IP-адресов клиентов сети B.

Если вы получаете маршрутизируемые подсети от интернет-провайдера, вам необходимо настроить прокси-ARP или «виртуальные IP-адреса» на внешнем интерфейсе так, чтобы они «отвечали» или маскировались для запросов в / из одной из этих подсетей, которые теперь перенаправляются на ваш брандмауэр / маршрутизатор.

Могут ли общедоступные IP-адреса быть смежными или они должны выглядеть разными? Если первое подходит, просто спросите у интернет-провайдера статические / 29 (5 IP-адресов) и избавьтесь от некоторых проблем с настройкой. Затем вы можете включить виртуальный IP-адрес на интерфейсе WAN, и написание правила NAT для сети B должно быть довольно простым.

РЕДАКТИРОВАТЬ:

Не подтверждено, но похоже, что лицо, принимающее решения / бизнес в компании A, не хочет ответственности за привычки веб-серфинга компании B.

В этом случае лучшим решением является получение совершенно другого подключения к Интернету, зарегистрированного как компания B. Решает другую проблему IP и, в действительности, обеспечивает лучшую защиту CYA, чем маршрутизируемая подсеть, зарегистрированная в той же компании.