Держите компьютеры отдельно в одной сети


1

У меня есть маршрутизатор Netgear WGR614 и несколько коммутаторов CentreCom FS708.

Есть ли способ создать домашнюю сеть, чтобы каждый безопасный безопасный компьютер мог получить доступ к Интернету и другой сети, где я бы исправил машины, на которых есть вирусы, или машины, к которым я не хочу подключаться к домашней сети.

Как бы я поступил так? Или мне нужен лучший маршрутизатор с установленным на нем DD-WRT?


Почему бы вам не отключить их?
LaLeX

Если компьютер был заражен, скажем, троянским конем, зачем вам подключать этот компьютер к Интернету?
опилки

Ах, мне лучше объяснить, я думаю, это был плохой пример. Я восстанавливаю два компьютера, и я не уверен, что может быть в моей домашней сети, я не хочу, чтобы они получали какой-либо вирус или что-либо еще от любых других компьютеров в сети.
Майк Хагстром

Ответы:


2

Правильный способ сделать это - иметь две сети и межсетевой экран для защиты сетей друг от друга. Например, большинство компьютеров будет работать на 192.168.0.0/24, тогда как ремонтируемые ПК находятся в сети 10.0.0.0/8. Поскольку ваш маршрутизатор не поддерживает несколько сетей, вы можете выбрать один из своих ПК для совместного использования интернет-соединения; давайте назовем это Боб. Вы также можете выбрать другой дешевый маршрутизатор, чтобы сделать то же самое, и назвать его Бобом.

Таким образом, сеть 10.0.0.0/8 будет позади Боба и должна быть изолирована от других компьютеров в сети, но все же сможет выходить в Интернет после прохождения двух сеансов NAT.


3

Этот маршрутизатор Netgear WGR614 имеет функцию под названием «Сервер по умолчанию DMZ».

DMZ - это особая логическая зона, расположенная между Интернетом и вашей Интранет, я имею в виду вашу домашнюю сеть.

Теория говорит, что компьютеры DMZ могут иметь доступ к Интернету, но не могут получить доступ к интрасети: компьютеры интрасети могут иметь доступ к Интернету, а также они могут взаимодействовать с компьютерами, расположенными в DMZ (брандмауэр разрешает связь DMZ-> Интранет, когда они отвечают на вопросы, выданные из интрасети. в противном случае трафик, исходящий из DMZ с назначением, Интранет заблокирован).

Итак, если вы определяете адрес сервера DMZ по умолчанию, который находится внутри адресного пространства вашей домашней сети, но

  • еще не назначен ни одному существующему, «хорошему» компьютеру
  • не входит в адресное пространство DHCP

затем вы можете назначить этот IP-адрес любому зараженному вирусом или ненадежному компьютеру, на котором вы работаете, при условии, что он не будет взаимодействовать с остальными компьютерами дома.

Это легко сделать (стр. 6-8 руководства по настройке маршрутизатора), и вам нужен специальный HW.

Это даст вам возможность подключить только ОДИН ненадежный компьютер к сети, если вам нужно более одного ненадежного компьютера в сети, рядом с остальным оборудованием ... подумайте дважды!

Надеюсь, что это помогает, привет.

Альфонсо.


0

Вы можете создать две подсети в вашей сети. Так, например, «чистый» и «зараженный» будут находиться в одной физической сети, но в двух отдельных логических сетях.
ПК 1 IP / Подсеть
192.168.0.1/255.255.255.0

ПК 2 IP / Подсеть
192.168.0.2/255.255.255.128

Как всегда, Википедия предлагает очень хорошее объяснение, что такое подсети и как они используются:
http://en.wikipedia.org/wiki/Subnetwork

После быстрого поиска в Google я нашел следующую ссылку, которая может помочь в подсчете битов подсетей:

http://www.subnet-calculator.com/

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.