我正在为客户建立一个小型网络,该网络将与客户的主要网络隔离。(我希望将附加网络设置为主要网络上的虚拟机。)
我已经指示客户从他的 ISP 请求一堆静态 IP 地址,但我不确定如何进行设置。
我需要什么硬件以及如何进行配置?
我并不关心严格的安全措施。真正需要的是,来自两个网络的 Web 请求以不同的 IP 地址呈现给外界。
答案1
这是一个有点奇怪的请求,但实际上任何像样的商业级防火墙都应该能够允许自定义 NAT 规则,以便网络 A 的客户端与网络 B 的客户端通过源 NAT 成为不同的 IP。
如果您从 ISP 获取路由子网,那么您需要在外部接口上配置代理 ARP 或“虚拟 IP”来“应答”或伪装到/来自现在路由到您的防火墙/路由器的这些子网之一的请求。
公共 IP 可以是连续的还是必须看起来不同?如果前者可以,只需向 ISP 索要静态 /29(5 个 IP),这样可以省去一些配置麻烦。然后,您可以在 WAN 接口上启用虚拟 IP,为网络 B 编写 NAT 规则应该非常简单。
编辑:
尚未证实,但看起来好像公司 A 的业务/决策者不想对公司 B 的网络浏览习惯承担任何责任。
如果是这样的话,最好的解决方案就是以公司 B 的名义注册一个完全不同的互联网连接。解决了不同的 IP 问题,并且实际上比在同一家公司下注册的路由子网提供了更好的“CYA”保护。