راه اندازی فایروال در شبکه موجود
با سلام و وقت بخیر
من می خوام یک فایروال را به عنوان یک سیستم عامل روی یک ماشین hyperv در یک شبکه موجود مستقر کنم که در حال حاضر از طریق برد روتر میکروتیک به اینترنت دسترسی دارد و برد روتر از طریق 3 isp مختلف به اینترنت دسترسی دارد و هدف من قرار دادن فایروال بین این روتر ها است تا بتواند تمام مسیر ارتباطی با بیرون شبکه را تحت نظر داشته باشد. روتر برد میکروتیک و هرکسی که می خواهد به اینترنت دسترسی داشته باشد باید از طریق فایروال به بیرون شبکه دسترسی داشته باشد.
محدوده: 192.168.0.0/19
مشکل من در انتصاب نوع کارت شبکه های مجازی در هایپروی است طوری که میخوام یک کارت شبکه از طریق مودم های اینترنت به اینترنت آزاد دسترسی داشته باشد تا بتواند درخواست های شبکه داخلی را به اینترنت آزاد هدایت کند و یک کارت شبکه نیز از طریق روتر کور میکروتیک به شبکه داخلی دسترسی داشته باشد.
شایان ذکر است که ممکن است روش پیاده سازی فوق صحیح نباشد در صورتی که پیاده سازی بهتری پیشنهاد دارید لطفا در کامنت ها مطرح بفرمایید.
در صورتی که امکان قرار دادن فایروال در شرایط توضیحی موجود است چه تغییراتی باید در روتر میکروتیک انجام شود تا بعد از راه اندازی سناریو فوق اتصال اینترنت کاربران شبکه قطع نشود.
2 پاسخ
ممنون از راهنمایی شما.
دوست گرامی شما باید یک ماشین مجازی با فایروال kerio firewall یا pfsense یا هر فاریروال دیگه نرم افزاری دیگه حتی میشه لینوکس نصب کرد فایروال لینوکس گذاشت و غیره میکروتیک مجازی میشه نصب کرد و فایروال تنظیم کرد
یک فایروال برای چی کار می خواهید این مشخص نکرداید همون میکروتیک میشه فایراوال استفاده کرد جلو بعضی از حملات به شبکه گرفت
کافی دوتا کارت شبکه به ماشین مجازی بداید lan wan
wan به میکروتیک که دارید متصل کنید و اینترنت داشته باشه
lan به سمت شبکه داخلی رنج آپی متفاوت از wan
dhcp سرور راه اندازی کنید و nat روی فایراول فعال کنید و سیستم داخل شبکه به کارت شبکه lan getwaye کنید
تمام افراد به واسط فایروال نرم افزاری شما به سمت اینترنت هدایت میشه .....
nat در nat میشه