Доброго дня. Есть следующая ситуация. На входящий маршрутизатор приходят 4 внешних IP адреса (1.1.1.1 - 1.1.1.4), далее с этого маршрутизатора раздаются подсети, по 1 кабелю в подсети 172.31.0.0/24 подключены 2 сервера, (их адреса 172.31.0.10 и 172.31.0.20) и на каждый из этих серверов прокинуты отдельные внешние IP адреса. (для 10 сервера .1 , для 20 сервера .2 ). В серверной эти сервера живут на одном хосте в Hyper-V (2е машинки). Нужно сделать следующую историю, на уровне роутера в серверной (куда приходит кабель с 2мя внутренними ИП) настроить фаервол так что бы на 10 сервер пропускался весь трафик на 80/443 , остальной блочился, а к 20 серверу трафик может идти к любым портам, но только из IP в белом списке.
В серверной в разрыв между сетевой картой и кабелем можем воткнуть: Mikrotik hAP lite, TP-Link TL-ER6120v1 или Ubiquiti Edgerouter X SFP .
Основная проблема в том что в сервере заняты уже все порты и отдельную сетевую карту можем только по USB подключить (делать этого не хочется). На входящем коммутаторе настроить фильтрацию будет крайне проблемно (можно считать что не реально)
---
UPD: Hyper-V умеет подключаться в VLAN может быть как то на основе этого разводить трафик?
VLAN вполне себе решение. На домашнем тестлабе 10 VLAN + Hyper-V на хосте, роутер микротик (или любой другой функциональный роутер с нужными ТТХ). Далее как душе угодно.
Средний
Простой
