这是一个创建于 611 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,有如下需求:
- 内网的一个网段(比如 10.1.xxx.*)不能直接访问公网,但是能够拉取公网上的软件源;
- 除了特定的内网 ip 地址以外,内网的其它设备不能访问上述内网服务器;
- 不能从架设的无线路由访问上述内网服务器;
- 日常访问公网的电脑有两个网口,一个访问公网,另一个能够访问上述内网服务器。
- 有在内网架设 DNS 服务的需要,在内网中,可以使用域名访问架在内网的 web 服务。
- 不考虑从公网访问上述内网 web 服务。
看了一圈似乎全是教如何在公网访问内网服务的。
要如何做呢?先谢谢大家了
 |
1
ik 2023-03-13 09:37:20 +08:00 via iPhone  1
用 vlan 隔离就可以吧, 有网管型交换机或者防火墙的话做 acl 控制访问权限,没有的话就在每台服务器上单独做防火墙配置。 拉取镜像可以用有公网权限的设备反向代理或者正向代理应该都行
|
 |
2
jones2000 2023-03-13 12:24:34 +08:00
买个 3 层交换机, 配 2 个网段。访问公网就配置下防火墙。 可以买直接带界面配置的3层交换机,配置简单, 如果是命令行的比较麻烦。
|
 |
3
x86 2023-03-13 12:31:19 +08:00
一台爱快住路由写好规则就行了
|
 |
4
wheat0r 2023-03-13 15:03:00 +08:00 1
两个 VLAN ,这里定义为内网 vlan 和外网 vlan 。
互联网出口只给外网 vlan 做 PAT ,在外网 vlan 中搭建一个代理服务器,配置去软件源的策略。 在内网 vlan 的服务器上使用这个代理服务器。 在内网 vlan 的服务器上配置防火墙,运行特定主机访问。 你也可以用硬件防火墙给内网、外网、互联网划三个安全域。 |
 |
5
stcQ2G13k9yxep40 2023-03-13 22:12:19 +08:00 via iPhone
这是多大的家庭,需要这么复杂的网络。一般至少是中小企业才会做基于网段的安全策略
|
Select Language