Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Создание сети с учетом защищенной подсети

Ответить
Настройки темы
VPN - Создание сети с учетом защищенной подсети

Новый участник


Сообщения: 8
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: kelarlee
Дата: 20-05-2014
Здравствуйте, появилась небольшая задачка и пока что не очень себе представляю как реализовать. На данный момент есть одна локальная сеть, которая выходит в интернет через роутер. Есть белый IP. Задача: разбить сеть на 2 подсети:
1. Первая сеть - общественная с доступом к интернету, но без возможности попасть во вторую подсеть.
2. Вторая сеть - защищенная с доступом к интернету, но при этом есть необходимость подключаться к этой сети извне по интернету для установления удаленного управления сервером.
На чем можно основываться и в каком направлении рыть ? А так же прошу совета, как можно наиболее обезопасить вторую защищенную подсеть, дабы туда никто посторонний не лазил. Заранее спасибо.
EDIT.
Нашел даже в принципе идентичный вопрос https://toster.ru/q/51222 . У меня так же входит интернет через тарелку+архитектура сети в принципе такая же. Вот только как создать 2 изолированных сети...

Отправлено: 20:59, 20-05-2014

 

Аватара для Tonny_Bennet

Ветеран


Сообщения: 1384
Благодарности: 177

Профиль | Отправить PM | Цитировать


Цитата kelarlee:
Задача: разбить сеть на 2 подсети: »
Загоните каждую из подсетей в отдельный Vlan. Ваш роутер должен уметь работать с Vlan и MSSID (если вы используете wi-fi).

Цитата kelarlee:
1. Первая сеть - общественная с доступом к интернету, но без возможности попасть во вторую подсеть. »
Не зная на каком оборудовании вы всё это реализовываете сложно что-то определённое посоветовать. Это всё решается правилами фаервола.

Цитата kelarlee:
есть необходимость подключаться к этой сети извне по интернету для установления удаленного управления сервером. »
Роутер должен поддерживать создание тунелей (PPTP, IPsec, GRE, IP-IP и т.д.) если вы хотите подключаться из-вне и быть частью этой сети. Или он просто должен пробрасывать нужные порты управления сервером (80,443,22 или что вы там используете) на внешний адрес.

Цитата kelarlee:
А так же прошу совета, как можно наиболее обезопасить вторую защищенную подсеть, дабы туда никто посторонний не лазил. Заранее спасибо. »
Роутер с возможностью поднимать IPSec и ключики размером побольше

-------
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.


Отправлено: 12:26, 26-05-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Создание сети с учетом защищенной подсети

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Route/Bridge - Разбиение сети на подсети OrenLiTo Сетевые технологии 1 12-12-2012 16:44
Switch/802.3 - подключение к большой сети еще одной подсети <два коммутатора, соединение> reddenya Сетевое оборудование 4 03-12-2009 16:34
FreeBSD - помогите с учетом трафика Vudluskr Общий по FreeBSD 1 28-01-2009 21:53
VPN+Разные подсети+Обозреватель сети Spikeman Сетевые технологии 3 07-08-2007 09:53
Две подсети в одной сети Guest Сетевые технологии 11 20-11-2003 11:55




 
Переход