Tengo 4 redes físicamente distintas. Llamémoslos A, B, C y D.
Por lo general, estos deben aislarse. Sin embargo, hay varias máquinas que requieren acceso a dos de ellas. Estos están protegidos con los cortafuegos necesarios.
Ahora ha surgido un requisito que requiere que una máquina tenga acceso a las 4 redes.
Mi reacción inicial fue simplemente poner 4 NIC en la máquina y terminar de una vez, pero esto parece bastante inseguro. La recomendación de una instalación anterior es utilizar un conmutador para crear una red común. Nuevamente, esto no parece seguro. Mi pregunta es esta:
¿Cómo implementaría una red similar al diagrama anterior, donde el enrutador era un servidor y las 3 VLAN son mis otras redes? Tal que:
- El servidor puede acceder a cualquier máquina en cualquier otra red según los firewalls de esa red en particular.
- Las máquinas de las redes pueden acceder al servidor según los firewalls aplicables.
- No hay forma de que las máquinas de las diferentes redes se comuniquen con otra red.
No busco un detalle, sólo que alguien me indique la dirección correcta.
Respuesta1
¿Por qué no creas simplemente una nueva subred para ellos (o para cada uno, si es necesario)? Trabaja en la capa 3 y olvídate de intentar resolver esto en la capa 2. Habilitarenrutamientoentre las redes y limítelo en el firewall-enrutador para permitir solo los pares y protocolos de red-host que sean necesarios.
Respuesta2
La respuesta de enrutamiento funciona, pero la creación de rutas entre las VLAN abre compuertas entre las subredes o VLAN. Tendría que proteger todo en esas VLAN para mantenerlas aisladas. No querrás arriesgarte a que los estudiantes accedan a las estaciones de trabajo de TI. Si esta es la única computadora que necesita acceso a las 4, tendría la computadora conectada físicamente a un puerto de conmutador que etiquete las 4 VLAN (con una sin etiquetar), luego en la computadora usaría sus utilidades de NIC. para crear 4 NIC "virtuales" basadas en etiquetas VLAN.