Я нахожусь в ситуации, когда мне нужно использовать одно входящее интернет-соединение в доме для двух разных сетей LAN: проводная сеть для жителей дома и одна для малого бизнеса под нами. Я хочу убедиться, что жители не могут напрямую общаться с ПК в сети предприятия. Вопрос в том, нужно ли мне покупать 2 роутера, чтобы сделать это возможным? Как бы я это устроил, и есть ли у вас какие-либо рекомендации относительно того, на какую марку мне следует пойти?

Спасибо!

2 ответа2

4

Функция, которую вы ищете, это изоляция VLAN. Это не обычная функция в "домашних" маршрутизаторах (потому что немногие домашние пользователи нуждаются в VLAN, не говоря уже о том, как их настроить), но мой маршрутизатор Small Business от Cisco имеет возможность настроить отдельные VLAN и ограничить их от обмена данными друг с другом. (В частности, он позволяет настроить конкретную VLAN так, чтобы она не могла обмениваться данными с другими VLAN. Я не пробовал никаких расширенных настроек с этим.)

Я использую эту функцию, чтобы изолировать любую систему в беспроводной сети от проводной сети, но в принципе нет причин, почему вы не могли бы сделать то же самое с двумя проводными сегментами. Обе сети совместно используют одну и ту же восходящую линию и могут нормально подключаться к Интернету (ну, как обычно, если вы можете использовать его с подключением через NAT), но любой узел в беспроводной сети может взаимодействовать только с Интернетом, но не с любой другой VLAN , Я не пробовал инициировать обмен данными от неограниченной к ограниченной VLAN, но на этом этапе вы бы посмотрели более или менее подробные сведения о реализации, и если бы это был я, в вашей ситуации я бы установил обе VLAN как ограниченные в Для того чтобы поддерживать логическую полную изоляцию между ними.

Предполагая, что вы не хотите получать два отдельных подключения к Интернету, и предполагая, что ваш интернет-провайдер в порядке, если вы разделяете связь между резидентами и малым бизнесом (проверьте мелкий шрифт), это обеспечит вам необходимый уровень изоляции. Подумайте о защите от перенапряжения на обоих сетевых подключениях, иначе чей-то незащищенный домашний ПК может повредить также и деловому оборудованию.

1
  1. Купите хороший маршрутизатор, например, MikroTik RB750, примерно за 40 долларов.
  2. Подключите каждую локальную сеть к отдельному порту
  3. Сконфигурируйте маршрутизатор для активной блокировки трафика, который охватывает два порта, используя следующий код:

    / IP-фильтр брандмауэра

    добавить действие = удалить цепочку = вперёд в интерфейсе = эфир3 в интерфейсе = эфир4

    добавить действие = удалить цепочку = вперёд в интерфейс = эфир4 в интерфейс = эфир3

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .