4つの別々のLANと通信する方法
私は4つの物理的に異なるネットワークを持っています。それらをA、B、C、Dと呼びましょう。
通常、これらは分離する必要があります。ただし、それらのいずれか2つにアクセスする必要があるさまざまなマシンがあります。これらは必要なファイアウォールで保護されています。
現在、4つのネットワークすべてにアクセスできる1台のマシンが必要であるという要件があります。
私の最初の反応は、マシンに4枚のNICを挿入するだけだったのですが、これはかなり安全ではないようです。以前のインストールからの推奨事項は、スイッチを使用して共通ネットワークを作成することです。繰り返しますが、これは安全ではないようです。私の質問はこれです:
上の図に似たネットワークをどのように実装しますか。ルーターはサーバーで、3つのVLANは他のネットワークです。そのような:
- サーバーは、特定のネットワークのファイアウォールに従って、他のネットワーク上の任意のマシンにアクセスできます。
- ネットワーク上のマシンは、該当するファイアウォールに従ってサーバーにアクセスできます。
- 異なるネットワーク上のマシンが別のネットワークと通信する方法はありません。
私はブローバイブローを探しているのではなく、誰かが私を正しい方向に向けるだけです。
それらのために(または必要に応じてそれぞれのために)新しいサブネットを作成してみませんか?レイヤー3で作業し、レイヤー2でこれを解決しようとするのを忘れてください。ネットワーク間でルーティングを有効にし、ファイアウォールルーターで制限して、必要なネットワークホストペアとプロトコルのみを許可します。
ルーティングの答えは機能しますが、VLAN間にルートを作成すると、サブネットまたはVLAN間に水門が開きます。それらを分離しておくために、それらのVLAN上のすべてをファイアウォールで保護する必要があります。学生がITワークステーションにアクセスする危険を冒したくない。これが4つすべてにアクセスする必要がある唯一のコンピューターである場合、Id 'はコンピューターをスイッチポートに物理的に接続し、4つのVLANすべてにタグを付けます(1つはタグなし)。コンピューターではNIC vlanタグに基づいて4つの「仮想」NICを作成するユーティリティ。