如何与四个独立的 LAN 通信
Per*_*nce 4 networking security firewall
我有 4 个物理上不同的网络。我们称它们为 A、B、C 和 D。
通常,这些应该被隔离。但是,有多种机器需要访问其中的任意两台。这些由必要的防火墙保护。
现在出现了一个要求,即一台机器必须能够访问所有 4 个网络。
我最初的反应是将 4 个 NIC 放入机器中并完成它,但这似乎相当不安全。先前安装的建议是使用交换机来创建公共网络。同样,这似乎并不安全。我的问题是这样的:
我将如何实现类似于上图的网络,其中路由器是服务器,而 3 个 VLAN 是我的其他网络。这样:
- 服务器可以根据该特定网络的防火墙访问任何其他网络上的任何机器。
- 网络上的机器可以根据适用的防火墙访问服务器。
- 不同网络上的机器无法与另一个网络通信。
我不是在寻找一个接一个的打击,只是为了有人指出我正确的方向。
Esa*_*nen 12
为什么不简单地为他们(或每个人,如有必要)创建一个新的子网?在第 3 层上工作而忘记尝试在第 2 层上解决此问题。启用网络之间的路由并将其限制在防火墙路由器上,以仅允许那些所需的网络主机对和协议。