Temos um XTM21
onde trabalho. As caixas do Watchguard são aparelhos (caixas Linux) que fornecem um firewall, QoS e tudo isso. O nosso funciona muito bem, a interface do usuário é um pouco lento, mas faz o trabalho bem o suficiente.
Para sua configuração, você terá que configurar duas redes. Um com os primeiros inquilinos e o segundo com seus clientes. Você pode ler mais sobre os produtos aqui:
O ISP vai lhe dar um bloco de endereços IP. Por exemplo, o ISP pode fornecer 50.122.20.48/28
como seu bloco de IP. Isso atribui 16
IPs. Um para a rede ( .48
) um para a rota padrão (provavelmente .49
) e endereço IP de transmissão para a rede ( .63
) e IPs reais para usar ( .50
a .62
) para dispositivos reais .
Use esta calculadora CIDR para determinar a topologia da rede:
Então, na parte de trás do modem do ISP, você provavelmente tem de 3 a 4 portas ethernet. Conecte 2 fios na parte de trás e os 2 fios vão para as portas na caixa de proteção. Em seguida, você precisará configurar cada uma dessas portas para um IP específico do ISP. Eles devem ser talvez 50.122.20.50
e 50.122.20.51
.
Usando duas portas Ethernet adicionais na configuração da caixa de proteção, 2 redes distintas de classe C informam 192.168.0.0/24
e 192.168.1.0/24
. Um para o primeiro inquilino e outro para o seu cliente.
Você precisará garantir que as duas redes tenham regras de firewall que impedem que as outras sub-redes sejam roteadas entre si também.
Comente se precisar de mais informações, isso deve começar.