Как я могу отделить мою личную сеть (с WIFI) от офисной сети?
Я работаю из своего домашнего домашнего офиса, и у меня есть VPN-маршрутизатор для моей компании. Я использую одну и ту же сеть для личного и офисного использования. У меня есть точка доступа Wi-Fi, мне не нужен доступ к серверам моей компании через Wi-Fi из соображений безопасности.
В настоящее время весь IP-трафик объединен, и я хотел бы его разделить. Может ли кто-нибудь предложить доступную конфигурацию, сохранить доступ к Wi-Fi и Интернету для моего личного использования и создать другую сеть (ограниченный доступ) для моего офисного использования (без Wi-Fi, VPN).
Купите два отдельных подключения к Интернету. Подключите офис к одному, а домашние предметы - к другому. Не нужно слишком много думать об этом.
Купите маршрутизатор, поддерживающий виртуальные локальные сети. Создайте два отдельных виртуальных локальных сети: один для дома, а другой - для работы. Покупка маршрутизатора в качестве единовременной платы лучше, чем платить 2х.
VLANS здесь не нужны !!!
Просто подключите WAN-интерфейс VPN-маршрутизатора к домашнему маршрутизатору. Поскольку весь трафик Office должен быть зашифрован туннелем VPN, домашний трафик не будет иметь доступа к рабочему трафику.
VPN-роутер НЕ ДОЛЖНА позволяют разговаривать с домашними машинами, когда вы подключены к ним только в этой конфигурации. Если это так, ваша сетевая команда должна быть избита битой. Весь трафик к маршрутизатору VPN должен направляться через туннель VPN.
Единственная проблема, с которой вы можете столкнуться, заключается в том, что вам, возможно, придется отключиться от WIFI при подключении (через проводное соединение) к VPN-маршрутизатору или наоборот. Независимо от того, необходимо ли это, связано с конфигурацией вашей домашней и рабочей сети, а также с метриками интерфейса вашей ОС (можно изменить, но это выходит за рамки этого вопроса).
Похоже, ваша текущая конфигурация обратная. Просто для уточнения:
- НЕПРАВИЛЬНО - [Домашний маршрутизатор] -> [VPN-маршрутизатор] -> [Интернет]
- Верный - [VPN-маршрутизатор] -> [Домашний маршрутизатор] -> [Интернет]
Вот как это будет выглядеть: 
Позвольте мне обратиться к некоторым предыдущим комментариям
Брандмауэр ничего не помогает. Если вы соединяете NAT-маршрутизаторы друг с другом, нет хорошего способа предотвратить взаимодействие маршрутизаторов на конце цепочки с теми, кто находится ближе к Интернету. Насколько это известно, офисная сеть является ЧАСТЬЮ Интернета.
Это в основном верное утверждение. Маршрутизатор VPN сможет общаться с любым другим устройством, которое находится ближе к Интернету. Тем не мение; за маршрутизатором ничего не будет из-за туннеля VPN. Единственное, что увидят устройства в домашней сети, - это зашифрованные пакеты VPN.
Купите два отдельных подключения к Интернету. Подключите офис к одному, а домашние предметы - к другому. Не нужно слишком много думать об этом.
Это сработает ... но это не обязательно. Мы говорим о зашифрованном туннеле VPN ... Пусть VPN делает свое дело. Это над чем подумать!
Купите свитч, который будет поддерживать vlan.
Затем создайте необходимое количество отдельных сетей.
Вы также можете использовать свой текущий маршрутизатор, если он у вас есть
Это сэкономит вам много денег.
для большей безопасности без 2 отдельных сетевых счетов; купите дешевый межсетевой экран, подключите офисные компьютеры к межсетевому экрану напрямую, а домашние компьютеры к маршрутизатору. Теперь вы можете настроить подробные параметры в веб-интерфейсе брандмауэра. Даже установить привилегии для всех клиентов отдельно