我有一个网络,其中客户端在 192.168.30.x 范围内,客户端在 192.168.40.x 范围内。两者都在 255.255.0.0 子网中。
所有具有 .30.x 的客户端都连接到一个交换机,所有具有 .40.x 的客户端都连接到另一个交换机,并且两个交换机都已连接。
所有具有 .30.x 的客户端都与 .40.x 客户端建立连接,反之亦然。
现在我们想将网络分成两个网络,但需要一个例外。两个客户端仍然需要连接。.30.10 必须能够连接到 .40.1(并且 .40.1 连接到 .30.10)
我们该如何管理呢?我们需要做些什么才能让它正常工作,而无需对客户端进行任何更改?由于子网相同,有可能吗?
答案1
您可以使用所谓的透明路由器、透明防火墙或桥接防火墙。
基本上就是将两个端口置于桥接模式或“透明”模式的防火墙,因为生成的端口将作为交换端口显示给连接的计算机。帧只是通过,但防火墙内部能够对数据包内容做出反应。例如,丢弃从 192.168.40.0/24 到 192.168.30.0/24 的所有数据包,但那台计算机除外。
我不熟悉 IPFire,但我认为该产品不会有问题。