У меня есть 4 физически отдельных сети. Назовем их A, B, C и D.
Обычно они должны быть изолированы. Однако существуют различные машины, которым требуется доступ к любым двум из них. Они защищены необходимыми брандмауэрами.
Теперь появилось требование, согласно которому одна машина должна иметь доступ ко всем 4 сетям.
Моя первая реакция была просто поставить 4 NIC в машину и покончить с этим, но это кажется довольно небезопасным. Рекомендация от предыдущей установки — использовать коммутатор для создания общей сети. Опять же, это не кажется безопасным. Мой вопрос такой:
Как бы я реализовал сеть, подобную приведенной выше схеме, где маршрутизатор был бы сервером, а 3 VLAN — это мои другие сети. Так, чтобы:
- Сервер может получить доступ к любому компьютеру в любой другой сети в соответствии с настройками брандмауэров этой конкретной сети.
- Машины в сети могут получать доступ к серверу в соответствии с действующими брандмауэрами.
- Машины в разных сетях не могут взаимодействовать с другой сетью.
Я не ищу подробных инструкций, а просто хочу, чтобы кто-то указал мне правильное направление.
решение1
Почему бы вам просто не создать новую подсеть для них (или для каждой, если необходимо)? Работайте на уровне 3 и забудьте о попытках решить эту проблему на уровне 2. Включитьмаршрутизациямежду сетями и ограничить его на межсетевом экране-маршрутизаторе, чтобы разрешить только те пары сеть-хост и протокол, которые требуются.
решение2
Ответ с маршрутизацией работает, но создание маршрутов между vlan открывает шлюзы между подсетями или vlan. Вам придется заблокировать все в этих vlan, чтобы изолировать их. Вы не хотите рисковать тем, что студенты получат доступ к рабочим станциям ИТ. Если это единственный компьютер, которому нужен доступ ко всем 4, я бы физически подключил компьютер к порту коммутатора, который помечает все 4 vlan на нем (один из которых не помечен), затем на компьютере вы бы использовали утилиты NIC для создания 4 «виртуальных» NIC на основе тегов vlan.