Изолированная сетевая установка
Я надеюсь настраивать небольшую сеть для клиента, который был бы изолирован от его основной сети. (Я надеюсь установить дополнительную сеть как VMs в основной сети.)
Я дал клиенту команду запрашивать набор статических IP-адресов от его ISP, но я не уверен, как возобновить установку этого.
В каких аппаратных средствах я буду нуждаться и как я иду о конфигурации?
Тяжелая безопасность не является моим беспокойством. Все это действительно требуется, - то, что веб-запросы из этих двух сетей представлены внешнему миру с различными IP-адресами.
Немного странного запроса, но на самом деле любой приличный брандмауэр бизнес-класса должен быть способен разрешать настраиваемые правила NAT так, чтобы клиенты сети A были источником NAT'ed как другой IP, как клиенты сети B.
Если вы получаете маршрутизированную подсеть от провайдера, то вам нужно настроить прокси ARP или "виртуальные IP" на внешнем интерфейсе на "ответ" или маскарад для запросов к/от одной из этих подсетей, которые сейчас направляются к вашему брандмауэру/маршрутизатору.
Могут ли публичные IP-адреса быть сопрягаемыми или они должны выглядеть по-другому? Если первый нормальный, просто спросите у провайдера о статическом /29 (5 IP) и избавите себя от проблем с конфигурацией. Затем вы можете зажечь виртуальный IP на WAN-интерфейсе и написать правило NAT для сети B должно быть довольно простым.
EDIT:
Не подтверждено, но похоже, что создатель бизнеса/решения компании A не хочет нести никакой ответственности за привычки компании B в веб-серфинге.
Если это так, то лучшим решением будет получить совершенно другое Интернет-соединение, зарегистрированное как компания В. Решает другую IP-задачу и в действительности обеспечивает лучшую защиту "CYA", чем маршрутизированная подсеть, зарегистрированная под тем же бизнесом.
.