Я провел некоторое предварительное исследование, но не могу подробно остановиться на том же примере, который рассматриваю.
У меня есть два модема ISP - один публичный и один частный. Еще у меня две сетевые подсети (192.168.23.1 и 192.168.1.1). Один используется для персонала, а другой - для общедоступного Wi-Fi.
Мне нужно разрешить общедоступную беспроводную печать, программное обеспечение для которой будет находиться на сервере в частной сети.
Как лучше всего передавать трафик на «частный» сервер без ущерба для безопасности?
РЕДАКТИРОВАТЬ:
Государственные / частные сети являются общедоступными и частными только в том смысле, в котором мы о них думаем.
У нас есть два маршрутизатора Comcast, которые подключаются к одному сетевому концентратору (от маршрутизатора к коммутационной панели и коммутатору trendnet).
Всем IP-адресам назначаются статические IP-адреса. Персональные IP-адреса - 192.168.23.1, а общедоступная сеть - 192.168.1.1.
Это зависит от того, насколько хорошо вы управляете моделями и как они на самом деле подключаются. Когда вы называете модемы общедоступными и частными, что вы имели в виду? У них обоих есть общедоступный IP-адрес, или один из них подключен к службе MPLS или чему-то подобному?
Самым простым решением было бы добавить сетевую карту к серверу печати и подключить ее к общедоступной территории, включив только порты печати на этой карте.
В противном случае вам потребуется NAT для порта печати через модем и разрешить доступ только с другого модема, что может иметь некоторые проблемы в зависимости от того, как ваш интернет-провайдер обрабатывает назначение IP-адресов.
Можете ли вы предоставить карту топологии с некоторыми IP-адресами, такими как a.a.a.a или 1.2.3.4, не нужно быть реальным, просто реалистичным.