ESXi 5.5 Изолировать сеть [закрыто]

Я недавно приобрел powerge, работающий под управлением esxi 5.5, и создаю сеть для целей тестирования на проникновение. В настоящее время моя основная сеть и сеть тестирования на проникновение являются полностью отдельными объектами, не имеющими никакой связи. основная сеть работает в 192.168.1.0 / 24, а сети пентеста будет назначено 10.0.0.0/27.

Я хотел бы подключить сеть пентеста (читай: уязвимая) к Интернету для внешних тестов, но для этого требуется совместное использование маршрутизатора с основной сетью.

как я могу изолировать эти два, чтобы оба получали доступ в Интернет, но не было возможности разговора между 192.168.x.x и 10.x.x.x? Эта сеть будет от умеренной до очень уязвимой и легкой мишенью. Я хотел бы сделать все, чтобы свести к минимуму утечку в реальную сеть.

ОБНОВЛЕНИЕ: В настоящее время сеть пентеста - это один ESXi и 2 ноутбука, подключенные к маршрутизатору Linksys Soho. Никаких VLANS, никакой фантазии. просто powerge, подключенный к роутеру soho. Хотя планы по обновлению роутера рано или поздно произойдут, сейчас меня это не волнует. эта сеть ни к чему другому не подключена.

Основная сеть представляет собой маршрутизатор ddwrt soho, соединяющий 2 рабочие станции, медиа-сервер и неизвестное количество (в среднем 5) беспроводных устройств и подключенный к Интернету. Ваша основная домашняя сеть 192.168.1.0/24 с NAT.

больше маршрутизаторов, межсетевых экранов, IDS, все что угодно можно приобрести / виртуализировать, поскольку это необходимо для безопасности, бюджета и времени, сейчас не проблема, но пока это стандартная установка.