Вопрос: Как я могу разделить свою личную сеть (с WIFI) из моей офисной сети?


Я работаю из своего домашнего домашнего офиса и имею VPN-маршрутизатор для своей компании. Я использую одну и ту же сеть для личного и офисного использования. У меня есть точка доступа WiFi, я не хочу получать доступ к любому из моих серверов компании из WiFi по соображениям безопасности.

В настоящее время весь IP-трафик смешивается, и я хотел бы его разделить. Может ли кто-нибудь предложить доступную конфигурацию, поддерживая WiFi и доступ в Интернет для личного использования и создавая другую сеть (ограниченный доступ) для моего использования в офисе (без WiFi, VPN).


13
2017-08-21 21:32


Источник


Какой маршрутизатор Cisco? ASA55xx? Если это так, его можно настроить так, чтобы все было раздельно. - Chris S
Большинство пользователей не будут беспокоиться о таких вещах, как безопасность. Престижность! - ZnArK


Ответы:


VLANS здесь не нужны !!!

Просто подключите WAN-интерфейс VPN-маршрутизатора к домашнему маршрутизатору. Поскольку весь трафик Office должен быть зашифрован туннелем VPN, ни один домашний трафик не будет иметь доступа к рабочему трафику.

VPN-маршрутизатор НЕ СЛЕДУЕТ позволяют разговаривать с домашними машинами, когда вы только подключены к нему в этой конфигурации. Если это так, ваша сетевая команда должна быть избита летучей мышью. Весь трафик на VPN-маршрутизатор должен маршрутизироваться через туннель VPN.

Единственная проблема, которая может возникнуть в том, что вам может потребоваться отключиться от WIFI при подключении (через проводной) к VPN-маршрутизатору или наоборот. Независимо от того, нужно это или нет, это зависит от конфигурации вашего дома и рабочей сети, а также от параметров интерфейса вашей операционной системы (можно изменить, но не ограничиваясь этим вопросом).

Звучит так, как будто ваша текущая конфигурация обратная. Просто для уточнения:

  • НЕПРАВИЛЬНО - [Home Router] -> [VPN-маршрутизатор] -> [Интернет]
  • Верный - [VPN-маршрутизатор] -> [Home Router] -> [Интернет]

Вот как это выглядело бы: enter image description here

Позвольте мне обратиться к некоторым предыдущим комментариям

Бросок брандмауэра на него ничего не помогает. Если вы связываете NAT-маршрутизаторы друг с другом, нет никакого хорошего способа помешать тем, кто в конце цепи, разговаривать с теми, кто ближе к Интернету. Насколько это касается, офисная сеть является ЧАСТЬЮ интернета.

Это в основном истинное утверждение. VPN-маршрутизатор сможет разговаривать с любым другим устройством, ближе к Интернету. Однако; ничто позади маршрутизатора не будет из-за туннеля VPN. Единственное, что видят устройства в домашней сети, это зашифрованные VPN-пакеты.

Приобретите два отдельных интернет-соединения. Подключите свой офис к одному   и ваши домашние вещи в другую. Не нужно больше думать об этом.

Это будет работать ..., но это не обязательно. Мы говорим о зашифрованном VPN-туннеле ... Пусть VPN делает это дело. Это Я об этом думаю!


8
2017-08-22 14:26



Это предполагает, что VPN не разделен туннелем. - MDMarra
@MDMarra Ты прав. Я делаю несколько предположений здесь. Если он был разделен туннелированным, вы все равно можете использовать OpenWRT или dd-wrt (на домашнем маршрутизаторе), чтобы изолировать весь трафик от VPN-маршрутизатора с помощью VLAN. ИМХО, это было бы лучше, чем платить за два отдельных интернет-подключения каждый месяц. - ZnArK


Приобретите два отдельных интернет-соединения. Подключите свой офис к одному и вашему дому в другой. Не нужно больше думать об этом.


16
2017-08-21 21:34



Конечно, самый простой ответ всегда лучший. Я оставляю доступ к своей компании через мой маршрутизатор cicso vnp, и мой дом будет сидеть в другом соединении. - code-gijoe
Согласовано. С налоговыми списаниями будет легче справиться. - EEAA♦


Купите маршрутизатор, способный к VLAN. Создайте два отдельных VLANS для дома и один для работы. Покупка маршрутизатора в качестве платы за 1 раз лучше ИМО, чем оплата 2x.


13
2017-08-22 00:28





Купите переключатель, который будет поддерживать vlans.

Затем создайте количество отдельных сетей, которые вам нужны.

Вы также можете использовать свой текущий маршрутизатор, если у вас есть один

Это сэкономит вам много денег.


0
2017-08-22 07:57





быть более безопасным без двух отдельных чистых счетов; купите дешевый брандмауэр, подключите компьютеры офиса к брандмауэру напрямую и домашние компьютеры к маршрутизатору. Теперь вы можете настроить подробные настройки в веб-интерфейсе брандмауэра. Даже устанавливать привилегии для всех клиентов отдельно


-1
2017-08-22 09:32