Совместное использование роутера, криптошлюза и прокси? Добрый день.
Имеется сеть 192.168.1.0/24. Ее раздает устройство, к которому доступа нет. Там крутится NAT и DHCP на весь диапазон. У конечников указано основным шлюзом это устройство (1.1). Это необходимо сохранить.
Необходимо в эту сеть внедрить криптошлюз и UTM в разрыв между этим роутером и конечниками.
Вижу структуру следующую Роутер-Криптошлюз-UTM-Конечные пользователи.
Как более правильно это устроить? Лезть в клиентов не можем, в провайдерский роутер тоже. Какие настройки должны быть на UTM и КШ?
Мой вариант: роутер выдает адрес по DHCP адрес КШ в сети 1.0, вторая сетевая КШ связана с UTM сетью 0.0, UTM далее отдает на клиентов опять подсеть 1.0?
Совместное использование роутера, криптошлюза и прокси? Добрый день.
Имеется сеть 192.168.1.0/24. Ее раздает устройство, к которому доступа нет. Там крутится NAT и DHCP на весь диапазон. У конечников указано основным шлюзом это устройство (1.1). Это необходимо сохранить.
Необходимо в эту сеть внедрить криптошлюз и UTM в разрыв между этим роутером и конечниками.
Вижу структуру следующую Роутер-Криптошлюз-UTM-Конечные пользователи.
Как более правильно это устроить? Лезть в клиентов не можем, в провайдерский роутер тоже. Какие настройки должны быть на UTM и КШ?
Мой вариант: роутер выдает адрес по DHCP адрес КШ в сети 1.0, вторая сетевая КШ связана с UTM сетью 0.0, UTM далее отдает на клиентов опять подсеть 1.0?
Имеется сеть 192.168.1.0/24. Ее раздает устройство, к которому доступа нет. Там крутится NAT и DHCP на весь диапазон. У конечников указано основным шлюзом это устройство (1.1). Это необходимо сохранить.
Необходимо в эту сеть внедрить криптошлюз и UTM в разрыв между этим роутером и конечниками.
Вижу структуру следующую Роутер-Криптошлюз-UTM-Конечные пользователи.
Как более правильно это устроить? Лезть в клиентов не можем, в провайдерский роутер тоже. Какие настройки должны быть на UTM и КШ?
Мой вариант: роутер выдает адрес по DHCP адрес КШ в сети 1.0, вторая сетевая КШ связана с UTM сетью 0.0, UTM далее отдает на клиентов опять подсеть 1.0?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Ваш вариант выглядит довольно логично. Вам нужно настроить Криптошлюз (КШ) и UTM (унифицированную систему управления угрозами) так, чтобы они были в разрыве между провайдерским роутером и конечными пользователями, сохраняя при этом основной шлюз настройки.
Настройте устройство КШ и UTM таким образом, чтобы они работали в качестве прокси-серверов.Настройте адрес КШ в сети 192.168.1.0/24 через DHCP.Настройте вторую сетевую карту КШ и подключите её к UTM.Настройте UTM для фильтрации трафика и защиты сети.Настройте UTM для передачи трафика обратно в сеть 192.168.1.0/24 через КШ.Убедитесь, что конечные пользователи указывают основным шлюзом адрес КШ (иначе они не смогут попасть в интернет).Настройки будут следующие:
Таким образом, трафик конечных пользователей будет проходить через КШ и UTM, где будет фильтроваться и защищаться, прежде чем достигнет провайдерского роутера. Ваши настройки должны позволить сохранить текущую конфигурацию сети, не затрагивая клиентов и провайдерский роутер.