Tenho 4 redes fisicamente distintas. Vamos chamá-los de A, B, C e D.
Normalmente, estes devem ser isolados. No entanto, existem várias máquinas que requerem acesso a duas delas. Eles são protegidos com os firewalls necessários.
Agora surgiu um requisito que exige que uma máquina tenha acesso a todas as 4 redes.
Minha reação inicial foi apenas colocar 4 NICs na máquina e pronto, mas isso parece um tanto inseguro. A recomendação de uma instalação anterior é usar um switch para criar uma rede comum. Novamente, isso não parece seguro. Minha pergunta é esta:
Como eu implementaria uma rede semelhante ao diagrama acima, onde o roteador fosse um servidor e as 3 VLANS fossem minhas outras redes. De tal modo que:
- O servidor pode acessar qualquer máquina em qualquer outra rede de acordo com os firewalls dessa rede específica.
- As máquinas nas redes podem acessar o servidor de acordo com os firewalls aplicáveis.
- Não há como as máquinas nas diferentes redes se comunicarem com outra rede.
Não estou procurando um passo a passo, apenas que alguém me indique a direção certa.
Responder1
Por que você simplesmente não cria uma nova sub-rede para eles (ou para cada um, se necessário)? Trabalhe na camada 3 e esqueça de tentar resolver isso na camada 2. Habiliteroteamentoentre as redes e limite-o no firewall-roteador para permitir apenas os pares rede-host e protocolo necessários.
Responder2
A resposta de roteamento funciona, mas a criação de rotas entre as vlans abre comportas entre as sub-redes ou vlans. Você teria que proteger tudo nessas vlans para mantê-las isoladas. Você não quer arriscar que os alunos acessem estações de trabalho de TI. Se este for o único computador que precisa de acesso a todos os 4, eu teria o computador fisicamente conectado a uma porta de switch que marca todas as 4 vlans nele (sendo uma delas não marcada), então no computador você usaria seus utilitários NIC para criar 4 nics "virtuais" baseados em tags vlan.