isolando a rede pública e uma rede de funcionários

Navegue suas respostas
1

meu pequeno escritório tem duas redes, cada uma delas conectada a um comutador, que então se conecta a um comutador central que se conecta a um roteador com capacidade para ADSL.

O roteador está conectado à WAN, que fornece a conexão à Internet para todos os dispositivos nesta rede.

Eu planejo que essas duas redes conectadas ao mesmo switch central sejam isoladas uma da outra, já que a outra rede é uma rede pública. Não queremos que o tráfego seja confundido.

Como a rede compartilha a mesma conexão com a Internet. Como posso isolar essas duas redes?

Agradeço qualquer conselho sobre isso.

    
por ETAN 31.05.2014 / 10:48

2 respostas

1

Contanto que seus endereços IP estejam bem definidos, talvez você não tenha colisões, mas uma boa abordagem pode estar usando máscaras de sub-rede e ACLs no roteador para que o tráfego de uma sub-rede não tem acesso ao tráfego da outra sub-rede. Eu só sei como configurar as ACLs nos roteadores Cisco, então, se for outra marca, não posso ajudá-lo muito. Mas a sub-rede pode ser usada em (quase) qualquer roteador, você só precisa configurar sua rede assim: 

Subnet A

Gateway: 192.168.1.127 and subnet 255.255.255.128

Apenas IPs no intervalo de 0,1 a 0,127 terão acesso direto entre eles. 

Subnet B

Gateway: 192.168.1.254 and subnet 255.255.255.128

Da mesma forma, apenas IPs na faixa de 0,129 a 0,254 terão acesso direto entre eles.

Se qualquer computador dentro da sub-rede A quiser se comunicar com qualquer computador dentro da sub-rede B, terá que passar pelo roteador, e é aí que as ACLs entram em ação, elas podem bloquear ou permitir acesso a determinados IPs ou bloquear qualquer IP de uma determinada sub-rede completamente.

É claro que os swicthes devem se conectar a diferentes portas ethernet do roteador (cada um é o respectivo gateway para cada sub-rede, o roteador deve permitir que você especifique um endereço IP para cada porta), caso contrário você deve implementar VLANs e usar um tronco porta para conectar.

Estou um pouco enferrujado agora em relação à rede, mas espero que isso ajude você.

Boa sorte.

    
por 31.05.2014 / 11:12
1

Você deve procurar usar VLANs. Seu roteador pode fazer isso? Pode criar duas ou mais redes lógicas completamente separadas umas das outras. As duas VLANs devem ter sub-redes diferentes, portanto, uma rede não pode se conectar a dispositivos no outro.

Um exemplo de dispositivo que pode fazer VLANs a um preço razoável (pode fazer VLANs Wi-Fi e Ethernet) é um DrayTek Vigor 2920n. Para uma pequena empresa, tudo bem.

Se você tiver um Active Directory (Windows Server) em sua rede, isso deve ser usado para fornecer o DHCP para a rede do seu escritório. Sua rede de convidados deve ser separada dessa rede completamente.

    
por 31.05.2014 / 11:07

Tags

Clona um disco rígido com o Ubuntu ao vivo? Como você adiciona um grupo ldap a um usuário do sistema?