Выделенный сервер изолированный от локальной сети?
Доброго дня, подскажите, имеется 2 выделенных IPv4 от одного провайдера, один провод Ethernet.
Схема сети: Интернет -> Kerio -> Коммутаторы 3-го уровня (2шт по 24 порта)-> КД и ЛВС (0 - подсеть).
Что я собственно хочу, у меня имеется железка которая стоит без дела с хорошими параметрами, хочу запустить на нем веб-сервер,но так, чтобы в случае чего не пострадали локальные пользователи (при взломе и т.п.) то бишь у меня имеется IP белый 217.150.60.39 (сейчас используется этот айпи с DNS зоной провайдера) и 217.150.61.78 (свободный у которого тоже свои ДНС). Как можно реализовать мою задумку, у меня пока в голове крутится такая мысль:
эту железку (отдельную) мы подключаем на коммутатор 3-го уровня(в коммутаторе этот порт мы выносим в 5 подсеть к примеру) далее через kerio программно делаем второй канал связи и все.
1. Воткнуть интернет в L3 коммутатор, поместить в отдельный VLAN, в этот же VLAN воткнуть kerio и сервер.
2. Воткнуть сервер прямо в керио если есть на нем лишний интерфейс.
3. Воткнуть сервер в L3 коммутатор и настроить ACCESS-LIST который запретить доступ к локальной сети.
4. Настроить на керио VLAN интерфейс, отдать его тегом на L3коммутатор, подключить сервер в этот VLAN.
Если коммутаторы могут в VLAN'ы то самое простое решение - завернуть линк в отдельный VLAN на kerio и подать на веб-сервер.
Вариант с костылями - просто закрыть на kerio или коммутаторе(ACL) все взаимодействия с LAN оставив доступ только на вне.
UPD. Прощелкал немного про то что линк 1, а адреса 2. Применимо все тоже самое, только что вместо самого линка второй IP прописывается алиасом на линк и строится маршрут до веб сервера тк kerio по факту является шлюзом
