У меня есть маршрутизатор Netgear WGR614 и несколько коммутаторов CentreCom FS708.
Есть ли способ создать домашнюю сеть, чтобы каждый безопасный безопасный компьютер мог получить доступ к Интернету и другой сети, где я бы исправил машины, на которых есть вирусы, или машины, к которым я не хочу подключаться к домашней сети.
Как бы я поступил так? Или мне нужен лучший роутер с установленным на нем DD-WRT?
Этот маршрутизатор Netgear WGR614 имеет функцию под названием «Сервер по умолчанию DMZ».
DMZ - это особая логическая зона, расположенная между Интернетом и вашей Интранет, я имею в виду вашу домашнюю сеть.
Теория говорит, что компьютеры DMZ могут иметь доступ к Интернету, но не могут получить доступ к интрасети: компьютеры интрасети могут иметь доступ к Интернету, а также они могут взаимодействовать с компьютерами, расположенными в DMZ (межсетевой экран разрешает связь DMZ-> Интранет, когда они отвечают на вопросы, заданные из интрасети. в противном случае трафик, исходящий из DMZ с назначением, Интранет заблокирован).
Таким образом, если вы определяете адрес сервера DMZ по умолчанию, который находится внутри адресного пространства вашей домашней сети, но
затем вы можете назначить этот IP-адрес любому зараженному вирусом или ненадежному компьютеру, на котором вы работаете, при условии, что он не будет взаимодействовать с остальными компьютерами дома.
Это легко сделать (стр. 6-8 руководства по конфигурированию маршрутизатора), и вам нужен специальный HW.
Это даст вам возможность иметь в сети только ОДИН ненадежный компьютер, если вам нужно более одного ненадежного компьютера в сети, рядом с остальным оборудованием ... подумайте дважды!
Надеюсь, что это помогает, привет.
Альфонсо.
Правильный способ сделать это - иметь две сети и межсетевой экран для защиты сетей друг от друга. Например, большинство компьютеров будет работать на 192.168.0.0/24, в то время как ремонтируемые ПК находятся в сети 10.0.0.0/8. Поскольку ваш маршрутизатор не поддерживает несколько сетей, вы можете выбрать один из своих ПК для совместного использования интернет-соединения; давайте назовем это Боб. Вы также можете выбрать другой дешевый маршрутизатор, чтобы сделать то же самое, и назвать его Бобом.
Таким образом, сеть 10.0.0.0/8 будет позади Боба и должна быть изолирована от других компьютеров в сети, но все же сможет выходить в Интернет после прохождения двух сеансов NAT.
Вы можете создать две подсети в вашей сети. Так, например, «чистый» и «зараженный» будут находиться в одной физической сети, но в двух отдельных логических сетях.
ПК 1 IP/ Подсеть
192.168.0.1/255.255.255.0
ПК 2 IP/ Подсеть
192.168.0.2/255.255.255.128
Как всегда, Википедия предлагает очень хорошее объяснение того, что подсети и как они используются:
http://en.wikipedia.org/wiki/Subnetwork
После быстрого поиска в Google я нашел следующую ссылку, которая может помочь в подсчете битов подсетей:
