Я - компьютер в моей локальной сети, к которому я хочу иметь доступ с любого компьютера в локальной сети, а также из Интернета, но я не хочу, чтобы он мог подключаться к другим компьютерам. Я планирую предоставить доступ к этому компьютеру "ненадежной" стороне, но я не хочу, чтобы они блуждали по всей моей локальной сети. Это возможно? Мне нужны решения для Windows.

|источник

1 ответ1

1

Ты бы:

  1. Получите инфраструктуру маршрутизатора / коммутатора, которая поддерживает VLAN и маршрутизацию
  2. Отключите компьютер от своего собственного широковещательного домена - т.е. установите порт коммутатора для маркировки всего входящего трафика
  3. Установите вашу локальную сеть как VLAN 0 - то есть без тегов
  4. Настройте ненадежный компьютер на собственную сеть - например, 192.168.1.0/24.
  5. Ваша локальная сеть должна быть собственной существующей сетью - 192.168.0.0/24
  6. Настройте маршрутизатор на NAT-трафик с 192.168.1.0/24 и 192.168.0.0/24 в Интернет
  7. Настройте маршрутизатор так, чтобы он разрешал пакетам создавать соединения из 192.168.0.0/24 (частная локальная сеть) в 192.168.1.0/24 (ненадежная локальная сеть), но не наоборот.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .