%20%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D1%8F%20%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE%20Wi-Fi-%D0%B0%D0%B4%D0%B0%D0%BF%D1%82%D0%B5%D1%80%D0%B0%20Windows%3F.png)
Указанная конфигурация местоположения
- Адрес модема Интернета и Wi-Fi: 192.168.0.1 без DHCP
- Удаленный доступ к серверу iDrac: 192.168.0.250
- Маршрутизатор брандмауэра с NAT: 192.168.0.254 -> 192.168.5.0/24 DHCP и зарезервировано
Вопрос часть А: Раньше я всегда держал внутренний трафик брандмауэра (192.168.5.0/24) на физически отдельной локальной сети/Wi-Fi. В этом месте есть модем телефонной компании со встроенным Wi-Fi, поэтому трафик 192.168.0.0/24 и 192.168.5.0/24 использует одну и ту же физическую среду (локальная сеть/Wi-Fi). Мне кажется, что это ставит под угрозу безопасность брандмауэра, по крайней мере, в некоторой степени. Вопрос в том, делает ли это его бесполезным?
Некоторые факты и описание проблемы (по крайней мере, насколько я их знаю)
DHCP позволяет назначить только один адрес сетевому адаптеру/MAC-карте/сетевому адаптеру.
При использовании статического основного адреса Windows позволяет указать дополнительные IP-адреса в разделе «Дополнительные параметры TCP/IP» для TCP/IPv4.
Я хочу, чтобы мой адаптер Wi-Fi для ноутбука был настроен с помощью DHCP или, по крайней мере, я хочу иметь возможность брать его с собой куда угодно, подключаться и получать адрес, автоматически переключаясь со статического на DHCP.
В описанном выше месте я хотел бы иметь два IP-адреса, по одному в каждом сетевом пространстве. Это позволило бы ноутбуку по-прежнему получать доступ к удаленному серверу iDrac, когда маршрутизатор брандмауэра отключен. (Я тестировал это со статическими IP-адресами.)
Вопрос часть Б: Есть ли способ выполнить такую настройку в Windows [в частности, в 8.1]?
Поскольку DHCP не поддерживает несколько адресов, я исследовал возможность добавления второго адреса на постоянной основе, что, очевидно, было возможно в Windows XP.
Я подумал о том, чтобы попробовать добавить некую виртуальную сетевую карту/MAC, которой можно было бы независимо назначить второй адрес.
Наконец, может подойти какая-то утилита, основанная на местоположении (например, переопределяющая IP-адреса для заданного SSID), и я рассмотрел некоторые из них, но они поддерживают только один адрес.