Изолированная сеть
Я ищу, чтобы настроить небольшую сеть для клиента, который будет изолирован от его основной сети. (Я надеюсь настроить дополнительную сеть как виртуальные машины в основной сети.)
Я поручил клиенту запросить кучу статических IP-адресов у своего интернет-провайдера, но я не уверен, как это настроить.
Какое оборудование мне понадобится и как мне выполнить настройку?
Тяжелая безопасность не моя забота. Все, что действительно требуется, - это чтобы веб-запросы из двух сетей были представлены внешнему миру с разными IP-адресами.
1 ответ
Немного странный запрос, но на самом деле любой приличный брандмауэр бизнес-класса должен иметь возможность разрешать настраиваемые правила NAT, чтобы клиенты сети A имели исходный NAT как другой IP-адрес, как клиенты сети B.
Если вы получаете маршрутизируемую подсеть (и) от интернет-провайдера, вам необходимо настроить прокси-ARP или "виртуальные IP-адреса" на внешнем интерфейсе, чтобы "отвечать" или маскироваться для запросов в / из одной из этих подсетей, которые Теперь маршрутизируемся к вашему брандмауэру / маршрутизатору.
Могут ли публичные IP-адреса быть смежными или они должны выглядеть по-другому? Если с первым все в порядке, просто спросите у провайдера статический /29 (5 IP-адресов) и избавьте себя от некоторых проблем с настройкой. Затем вы можете включить виртуальный IP на интерфейсе WAN, и написание правила NAT для сети B должно быть довольно простым.
РЕДАКТИРОВАТЬ:
Не подтверждено, но создается впечатление, что лицо, ответственное за бизнес / принятие решений компании A, не хочет нести ответственность за привычки компании B в отношении веб-серфинга.
Если это так, лучшим решением будет регистрация совершенно другого подключения к Интернету, зарегистрированного как компания B. Решает другую проблему IP и в действительности обеспечивает лучшую защиту "CYA", чем маршрутизируемая подсеть, зарегистрированная в том же бизнесе.