我正在寻找为客户build立一个小型networking,这个networking将与他的主要networking隔离。 (我希望将附加networking设置为主networking上的虚拟机。)
我已经指示客户端从他的ISP请求一堆静态IP地址,但我不知道如何进行设置。
我需要什么硬件,以及如何进行configuration?
沉重的安全并不是我关心的。 所有真正需要的是,来自两个networking的web请求以不同的ip地址呈现给外部世界。
一个奇怪的请求位,但真的任何体面的商业类防火墙应该能够允许自定义NAT规则,以便networkingA的客户端源NAT作为一个不同的IP作为networkingB的客户端。
如果您从ISP获取路由子网,则需要在外部接口上configuration代理ARP或“虚拟IP”,以“回答”或伪装进入/来自其中一个子网的请求现在被路由到你的防火墙/路由器。
公众知识产权可以是连续的,还是必须显得不同? 如果前者没问题,只需向ISP询问静态/ 29(5 IP),并保存一些configuration的悲伤。 然后,您可以在WAN接口上点亮虚拟IP,并为networkingB编写NAT规则应该非常简单。
编辑:
尚未确认,但似乎A公司的业务/决策者不希望公司B的上网习惯承担任何责任。
如果是这种情况,最好的解决scheme是获得一个完全不同的互联网连接注册为公司B.解决不同的IP问题,实际上,提供更好的“CYA”保护比在同一业务注册的路由子网。