Я работаю в компании, где у нас есть сеть Ethernet и Wi-Fi, мы хотели бы создать сеть, в которой наши клиенты могли бы получить доступ к нашей сети, но не имели бы доступа к нашей компьютерной сети.
Этот доступ будет только Интернетом, не более того. Клиенты не будут видеть наши компьютеры и файлы, которыми мы делимся в нашей сети.
У меня два роутера, как мне это сделать?
Широкополосный маршрутизатор Cisco Linksys Wireless-N WRT160N V3 и Netgear Wireless G Router WGR614 v9 и о межсетевых экранах по умолчанию на каждом компьютере есть только межсетевые экраны Windows.
Вы можете самостоятельно разделить сети на маршрутизаторе Cisco / Linksys. Я сделал это сам на почти такой же модели для офиса друга. Вы должны проконсультироваться с документацией для получения точных сведений о том, как (я не помню, большая часть была просто через WebGUI), но вот общая идея:
В итоге у вас должно быть две сети, скажем, 192.168.100.0 для внутренних компьютеров и 192.168.200.0 для посещающих клиентов. Клиенты смогут войти и увидеть Facebook, но НЕ будут пинговать или иным образом получать доступ к сети 192.168.100.0. Ваша внутренняя сеть должна продолжать нормально функционировать.
Я не верю, что из коробки вы можете сделать это с любым из своих маршрутизаторов - оба они потребительского уровня и не поддерживают DMZ или VLAN. Возможно, вы сможете прошить один из маршрутизаторов, чтобы использовать другую прошивку с этой функцией, но я бы не стал рисковать в коммерческой среде - сделайте это неправильно, и вы рискуете утечь данные кредитной карты ваших клиентов и выйти из бизнеса из-за стыда. .
Купите маршрутизатор, который поддерживает VLAN или имеет порт DMZ. По моему опыту, Cisco ASA 5505 сделает это и предоставит вам довольно надежный межсетевой экран и VPN, позволяющие вашим сотрудникам удаленный доступ в одном устройстве. Стоят они примерно от 250 до 400 долларов. Могут быть более простые и дешевые варианты - хотя ASA не так уж и сложна - @Hyppy описывает, что вам нужно сделать.