Có hai tòa nhà được kết nối bằng cáp quang, mỗi tòa nhà có 3-10 PC nhưng kết hợp giữa PC được sử dụng trong bối cảnh kinh doanh và một số trong gia đình.
Thật không may, khi mạng được thiết kế cách đây nhiều năm, không ai thực hiện các bước để tách biệt hai môi trường.
tòa nhà A
Có máy chủ, máy in, PC làm việc, PC khách, điện thoại thông minh cá nhân.
Đây cũng là đường kết nối Internet duy nhất được sử dụng bởi cả hai tòa nhà.
Nó đã được giải quyết bằng tường lửa (pfsense) ngăn cách mạng LAN văn phòng và phân đoạn mạng có Điểm truy cập khác nhau cho điện thoại thông minh và PC khách. Có hai DHCP để giữ hai mạng riêng biệt.
Tôi muốn khách có thể sử dụng máy in đang hoạt động trong mạng LAN và tôi không biết liệu một quy tắc trong tường lửa có đủ hay không.
tòa nhà B
Ở đây cũng vậy, có máy in, PC làm việc, điện thoại thông minh và PC dành cho khách.
Ở đây cũng có những ngôi nhà có PC cá nhân, xBoxes, SmartTV, v.v.
Chỉ DHCP của mạng LAN trong tòa nhà A được sử dụng
Vì vậy, với nhiều vấn đề bảo mật hơn và do đó tôi cần tách ba môi trường (công việc, khách và nhà) mà không sửa đổi hệ thống cáp mạng.
Tôi không biết liệu có đủ để tạo Vlan hay không, trong mọi trường hợp để kết nối với Internet hoặc với các máy chủ trong Tòa nhà A, lưu lượng phải luôn đi qua một sợi quang.
Cũng phải tính đến việc chúng tôi không có khả năng quản lý trong các ngôi nhà. Có một điểm mạng, nhưng chúng tôi không biết nó sẽ được sử dụng như thế nào; do đó việc kiểm tra phải diễn ra ngược dòng của điểm mạng.
Tuy nhiên, ở đây, tôi có thể gắn tường lửa pfsense thứ hai.
Cảm ơn trước cho tất cả lời khuyên.
