Em vez de usar uma máquina Windows e fazer o ICS, por que não usar um roteador / firewall e o Nat por trás da interface voltada para a Internet? Sugiro usar algo como pfsense .
O pfSense é um firewall de código aberto que permite fazer muito do que você gostaria de fazer. Por exemplo,
internet connection that I want to split between four separate networks.
Como isso pode ser alcançado é configurando um NAT. Você pode criar quatro diferentes intervalos de Classe C - 192.168.1.0/24
, 192.168.2.0/24
, 192.168.3.0/24
, 192.168.4.0/24
. Em seguida, nas regras de firewall, permita que apenas essas redes conversem com a interface voltada para o público. Isso atenderá aos requisitos de:
The four networks should only be able to connect to the internet, not each other.
Aqui é um recurso para ajudar você a fazer isso.
Para atender a essa exigência:
I need to be able to monitor the amount of bandwidth and data being used by each network, and notify or control as necessary.
O pfSense possui vários softwares de monitoramento instalados ou disponíveis por meio de uma instalação de pacotes. Isso permitirá que você acompanhe cuidadosamente o uso da largura de banda.
Finalmente, o pfsense tem uma interface web razoavelmente fácil de usar. Pode ser necessário um pouco de treinamento, mas não deve ser difícil mostrar a seus pais como usá-lo.
Em termos de design de rede, talvez você queira ter algo assim:
- lista de interfaces
- em0 - interface pública (
192.0.43.10/16
) - em1 - interno 1 (
192.168.1.1/24
) - em2 - interno 2 (
192.168.2.1/24
) - em3 - interno 3 (
192.168.3.1/24
) - em4 - interno 4 (
192.168.4.1/24
)
- em0 - interface pública (
- NAT
- O Nat-pfsense de saída 2.0 deve normalmente aplicar o NAT, de modo que os pacotes que saem do firewall sejam enviados para a interface que eles estão deixando (
192.0.43.10/16
). - Se você deseja configurar essa aparência aqui .
- O Nat-pfsense de saída 2.0 deve normalmente aplicar o NAT, de modo que os pacotes que saem do firewall sejam enviados para a interface que eles estão deixando (
- Regras do firewall
- O que você quer fazer é habilitar somente as regras que permitem que as diferentes redes saiam do firewall (o pfSense por padrão é stateful para que ele se lembre das sessões para que você não precise de uma rota voltando)
Eu sei que esta não é uma solução do Windows, mas pode ser mais fácil de configurar e usar. Espero que ajude!
Referências: