Как интегрировать отдельную подсеть в существующую ЛВС клиента? [закрыто]
Я работаю на машиностроителя, и у нашей системы есть собственная сеть Ethernet (192.168.1.x) с коммутатором и десятком устройств, большинство из которых имеют твердо установленные статические IP-адреса. Для нашей следующей работы мы интегрируем нашу машину / систему в большую сеть LAN нашего клиента. Нашей системе необходим доступ в Интернет, но по соображениям безопасности она не должна иметь доступа ни к чему в существующей сети клиента. Если предположить, что адресом локальной сети клиента является 192.168.55.xx, нам все равно потребуется сохранить нашу собственную внутреннюю адресацию. Каков самый простой способ добиться этого? Требуется ли нашей системе маршрутизатор для взаимодействия с существующей сетью клиента? Или это можно сделать через их маршрутизатор через подсети?
Дополнительная информация: нам нужно иметь возможность удаленного доступа к нашей системе через VPN (Hamachi), удаленный рабочий стол и переадресацию портов для удаленного просмотра двух наших собственных IP-камер. .
Спасибо
поскольку две сети, существующая сеть компании 192.168.55.0/24 и ваша жестко заданная сеть 192.168.1.0/24, являются взаимоисключающими, и ни одна из них не должна иметь доступа друг к другу, это было бы хорошо место для использования межсетевого экрана с тремя интерфейсами. один общедоступный IP-адрес, один 192.168.55.1/24 и один 192.168.1.1/24.
Затем вы устанавливаете правила nat и fw. есть много межсетевых экранов на выбор. Мои фавориты - linux iptables и freebsd pfsense .... если у вас много денег, проверьте cisco pix / asa
, как только он будет настроен, перенаправление портов и vpn можно настроить для одной или обеих внутренних локальных сетей. pfsense предоставляет массу вариантов vpn, а настроить openvpn для удаленных клиентов очень просто.