Truy cập vào Địa chỉ IP riêng mà không để lộ chúng trên mạng

0

Tôi có 4 thiết bị ethernet chứa trong một hệ thống. Có một số hệ thống được kết nối trên mạng ethernet; Tôi muốn sử dụng chính xác các địa chỉ IP nội bộ trong mỗi hệ thống. . Tôi có thể đưa một thiết bị ra thế giới bên ngoài bằng giao diện mạng khác. Nếu chúng là tất cả các máy tính, tôi biết tôi có thể làm điều này với một công tắc đơn giản và một nic riêng biệt trên một máy tính bị vô hiệu hóa định tuyến.

Với ý nghĩ này: Hệ thống A có 4 NIC của 192.168.100.10, 11, 12, 13 Hệ thống B có 4 NIC của 192.168.100.10, 11, 12, 13

Làm cách nào tôi có thể cách ly các mạng riêng "hệ thống" này với nhau và cũng cho phép truy cập chúng từ thế giới bên ngoài thông qua kết nối mạng. [Luận văn không phải là máy tính - chúng là thiết bị mạng] bây giờ chỉ nghĩ về chúng như thẻ NIC. Làm cách nào để cách ly hai hệ thống này và vẫn cung cấp đường dẫn qua kết nối lan hoặc internet để truy cập từ xa vào các thiết bị có trong hệ thống.

Một công tắc được quản lý có thể làm điều này cho tôi?

EDIT 4-12-2016: 17:17 EDT Hoa Kỳ

Tôi cần có thể giữ 4 địa chỉ IP bên trong hệ thống ở chế độ riêng tư - và mục đích của công tắc bên trong hệ thống là chính xác - 4 thiết bị có ips riêng được liên kết với nhau trên công tắc - trên mạng con của chúng. Tôi sẽ cần có thể truy cập các thiết bị đó từ bên ngoài hệ thống thông qua mạng LAN của công ty - bởi vì có nhiều hệ thống có cùng một IP bên trong, điều này có nghĩa là tôi không thể đưa chúng ra mạng LAN. Vì vậy, làm thế nào tôi có thể có quyền truy cập vào chúng mà không để lộ chúng ra mạng LAN - nhưng cũng làm điều này từ mạng LAN. Nếu tôi cần thêm một cái gì đó vào hệ thống để làm điều đó - tôi sẽ làm điều đó - nhưng tôi không chắc chắn. Nếu các thiết bị là máy tính, tôi có thể làm điều này - và đã làm điều này trước đây. Nhưng chúng không phải là máy tính - chúng là những thiết bị câm có giao diện. Vì vậy, với 4 thiết bị được cắm vào một công tắc, chúng có thể giao tiếp với nhau. Bây giờ tôi cần có khả năng truy cập từng cái từ mạng LAN. Nếu tôi thiết lập PC bên trong - tôi sẽ cần tải tất cả các phần mềm cần thiết để lập trình cho từng thiết bị và thực hiện điều đó với Teamviewer hoặc VNC, tôi không muốn làm điều đó.

Tôi có thể sử dụng một công tắc được quản lý và sử dụng một cái gì đó như chuyển tiếp IP để thông qua công tắc đó - cho công tắc đó một IP cụ thể và các thiết bị được kết nối với nó trên làn riêng của họ không?

networking  router  ethernet  network-adapter  switch 
Stix
nguồn
Bộ định tuyến định tuyến giữa các mạng, bộ chuyển mạch không vì chúng không hiểu IP. Bộ định tuyến có thể có ACL cho phép / không cho phép lưu lượng giữa các mạng. Tường lửa bảo vệ mạng. Một số bộ định tuyến có thể có các mô-đun tường lửa và một số tường lửa cũng có thể định tuyến. Địa chỉ riêng sẽ không bao giờ được định tuyến trên Internet vì ISP sẽ giảm lưu lượng với địa chỉ riêng.
Ron Maupin
@Ron Maupin - Tôi hiểu địa chỉ IP riêng là chính xác. Tôi đang cố gắng làm điều gì đó mà tôi biết tôi đã làm với PC - nhưng các thiết bị này không phải là PC và các yêu cầu hơi khác một chút - các thiết bị cần được quản lý từ xa - với phần mềm quá đắt để cấp phép cho mỗi hệ thống. Tôi đã cập nhật câu hỏi của tôi với nhiều thông tin hơn.
StixO
Để đi từ mạng này sang mạng khác, bạn cần định tuyến. Tôi không nói rằng các thiết bị có thể định tuyến, tôi nói rằng bạn cần một tường lửa / bộ định tuyến, ngoài ra, để thực hiện những gì bạn muốn. IP là giao thức lớp 3 và các bộ chuyển mạch hoạt động ở lớp 2, vì vậy bạn cần một thiết bị lớp 3 (bộ định tuyến / tường lửa) để thực hiện việc này.
Ron Maupin
@Ron Maupin - có định tuyến là thứ tôi cần - nhưng vấn đề là làm sao để các IP riêng đó trong System1 không hiển thị với IP riêng trong System2 - làm thế nào có thể làm điều này chỉ với một bộ định tuyến? Trong kịch bản PC - các ứng dụng trên PC đó và định tuyến đã bị vô hiệu hóa trên PC điểm nhập đó. Vì vậy, miễn là một người truy cập hệ thống ở đó - họ có thể chạy hệ thống đó và truy cập các hệ thống khác từ thời điểm đó mà không để lộ ip nội bộ.
StixO
Bạn cần một bộ định tuyến với ACL hoặc tường lửa. Bạn có thể đặc biệt cho phép / từ chối lưu lượng truy cập từ địa chỉ hoặc mạng đến địa chỉ hoặc mạng. Điều này rất thường xuyên.
Ron Maupin
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.