У нас есть простая сеть Windows для малого бизнеса с очень простой внутренней безопасностью. Мы небольшой колледж и хотим предоставить доступ к Интернету вашим студентам, но не к внутренней сети. У нас есть только одно исходящее широкополосное соединение. В настоящее время мы достигаем этого, настраивая маршрутизаторы (в настоящее время 3), к которым подключаются все ПК студентов и беспроводная сеть, так, чтобы у них был доступ только к исходящей широкополосной связи и не было внутреннего доступа.
Это работает нормально, но немного обременительно и означает, что в некоторых частях колледжа, даже если вы являетесь сотрудником, вы можете получить доступ только извне.
у меня есть слышал около забор который позволит нам устанавливать правила для каждого устройства, которое подключается к сети, устраняя необходимость в разных подсетях. Однако у меня очень мало (практически нет) опыта работы с Linux, а тем более с машиной с двумя сетевыми картами.
Я хотел бы иметь возможность.
Это возможно? Я до смешного упрощаюсь?
Если возможно, знает ли кто-нибудь действительно хороший простой учебник по настройке?
Если нет, то есть альтернатива (я бы рассмотрел решение с разумной стоимостью, но не с огромной стоимостью).
Обновить:
Запрошена дополнительная информация.
У меня нет схемы сети, и я не сетевой инженер, но постараюсь изо всех сил.
Я не против подключить еще одну машину к сети специально для работы с защитой пакетов или купить пару новых маршрутизаторов, если это необходимо.