Redes separadas en un módem por razones de seguridad

Navega tus respuestas
1

No estoy muy familiarizado con los problemas de red, pero mi proyecto actual requiere que cree un entorno en el que tendré 2 clientes, pero el cliente 2 no puede ver dónde está conectado el cliente 1 y con quién se está comunicando. El cliente 2 puede escanear la red sin que yo tenga la oportunidad de detenerlo.

Quiero hacer 2 redes separadas, y me preguntaba, ¿cuál es la mejor manera de hacerlo?

Dos opciones que he escuchado son "Router Cascading" y "VLANs". ¿Cuáles son los riesgos potenciales del uso de aquellos para lograr mi objetivo?

Además, en el cliente 1, necesito poder enviar puertos para recibir tráfico entrante. El cliente 2 no puede ver este puerto abierto, y el cliente 2 no debería poder comunicarse con el cliente 1 en absoluto.

    
pregunta kafka01 17.09.2015 - 18:36
fuente

2 respuestas

1

Puedo pensar de dos maneras:

  1. Coloque el cliente 2 en una red invitada. Eso separará a los dos clientes y al mismo tiempo permitirá el reenvío de puertos al cliente 1.

  2. Usa 3 enrutadores. modem -> router1, then router1 -> router2 and router1 -> router3
    Cualquier cosa conectada al enrutador 2 o 3 está efectivamente VLAN desde el otro. Esto también le permitirá asignar una IP estática a cada enrutador, y luego reenviar el puerto del enrutador1 a cualquier enrutador que tenga para el cliente 1, y luego configurar el reenvío de puertos del enrutador también. Esto es un poco complicado pero debería hacer lo que necesita. Además, cualquier cosa que esté conectada al enrutador 1 podrá comunicarse con cualquier cosa utilizando el enrutador 2 y 3.

respondido por el Simon 17.09.2015 - 20:55
fuente
0

Dhcp, 2 interfaces, establece un conjunto de subredes para un cliente y el otro para el siguiente. Dividir por dirección mac / subred. Utilice una máquina barata de bajo consumo.

    
respondido por el munchkin 22.09.2015 - 12:13
fuente

Lea otras preguntas en las etiquetas

SQLMAP: no se puede volcar ningún dato ¿Cómo puedo relacionar la marca de tiempo http con la zona horaria del país del IP?