1

Заданная конфигурация местоположения

  • Адрес интернет-модема и Wi-Fi: 192.168.0.1 без DHCP
  • Доступ к удаленному серверу iDrac: 192.168.0.250
  • Межсетевой экран с NAT: 192.168.0.254 -> 192.168.5.0/24 DHCP и зарезервировано

Вопрос часть A: Ранее я всегда держал внутренний трафик брандмауэра (192.168.5.0/24) на физически отдельной локальной сети / Wi-Fi. В этом месте есть модем телефонной компании со встроенным Wi-Fi, поэтому трафик 192.168.0.0/24 и 192.168.5.0/24 используют один и тот же физический (LAN / Wi-Fi) носитель. Мне кажется, что это, по крайней мере, в некоторой степени ставит под угрозу безопасность брандмауэра. Вопрос в том, делает ли это ничего не стоящим?

Некоторые факты и описание проблемы (по крайней мере, так, как я их знаю)

  • DHCP позволяет назначать только один адрес NIC/MAC/ сетевому адаптеру.

  • Используя статический первичный адрес, Windows позволяет указать дополнительные IP-адреса в разделе «Дополнительные параметры TCP/ IP» для TCP/ IPv4.

  • Я хочу, чтобы на моем адаптере Wi-Fi в ноутбуке был настроен DHCP, или, по крайней мере, я хочу продолжать иметь возможность брать его куда угодно, подключать и получать адрес, автоматически переключаясь со статического на DHCP.

  • В описанном месте, как описано выше, я бы хотел, чтобы у него было два IP-адреса, по одному в каждом сетевом пространстве. Это позволило бы ноутбуку по-прежнему получать доступ к удаленному серверу iDrac, когда выключен межсетевой экран. (Я проверил это со статическими IP-адресами.)

Вопрос часть B: Есть ли способ в Windows [8.1, в частности], чтобы сделать эту конфигурацию?


Поскольку DCHP не поддерживает несколько адресов, я исследовал возможность добавления второго адреса на постоянной основе, что, очевидно, было возможно в Windows XP.

Я думал о том, чтобы попытаться добавить какой-нибудь виртуальный NIC/MAC, которому можно было бы независимо назначить второй адрес.

Наконец, может работать какая-то утилита на основе определения местоположения (например, переопределение IP-адресов для данного SSID), и я рассмотрел некоторые из них, но они поддерживали только один адрес.

0