Цитата kelarlee:
|
Задача: разбить сеть на 2 подсети: »
|
Загоните каждую из подсетей в отдельный Vlan. Ваш роутер должен уметь работать с Vlan и MSSID (если вы используете wi-fi).
Цитата kelarlee:
|
1. Первая сеть - общественная с доступом к интернету, но без возможности попасть во вторую подсеть. »
|
Не зная на каком оборудовании вы всё это реализовываете сложно что-то определённое посоветовать. Это всё решается правилами фаервола.
Цитата kelarlee:
|
есть необходимость подключаться к этой сети извне по интернету для установления удаленного управления сервером. »
|
Роутер должен поддерживать создание тунелей (PPTP, IPsec, GRE, IP-IP и т.д.) если вы хотите подключаться из-вне и быть частью этой сети. Или он просто должен пробрасывать нужные порты управления сервером (80,443,22 или что вы там используете) на внешний адрес.
Цитата kelarlee:
|
А так же прошу совета, как можно наиболее обезопасить вторую защищенную подсеть, дабы туда никто посторонний не лазил. Заранее спасибо. »
|
Роутер с возможностью поднимать IPSec и ключики размером побольше
