我目前使用运行 pfSense 作为路由器和 Cisco Catalyst 3560G 交换机的 Dell PowerEdge R300 设置我的家庭网络。最后,我希望拥有两个独立的网络,一个通过 LAN 连接到 Internet,另一个仅由 LAN 组成,用于渗透测试和我希望完全从 Internet 切断的各种其他东西。
这可以通过 VLAN 或其他 pfSense 配置实现吗?VLAN 是在 pfSense 中、在我的交换机上还是在两者中配置?
如果这不能通过 VLAN 实现,那么最好的方法是什么?我宁愿不运行第二台路由机器,但如果必须,我会这样做。
是的,这可以通过 VLAN 实现。
只需在交换机上创建 2 个 vlan,首先放置 pfSense 路由器/防火墙的内部接口和所有需要 Internet 访问的设备,另一个放置所有要切断的设备。只要您不将路由器添加到第二个 vlan,该 vlan 中的设备就只能相互通信。
是的,这可以通过 VLAN 实现。
我想你会希望渗透测试人员坐在不太安全/超大的区域。因此,将 Internet 链接、渗透测试服务器/服务和戴尔服务器插入交换机上的“外部”VLAN。将您的计算机和戴尔插入交换机上的“内部”VLAN。使戴尔成为两个内部端点的第 3 层网关。交换机上没有路由,戴尔是第 3 层网关和防火墙,有 2 个接口(无论是物理的还是逻辑的)。