V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Mrzhb
V2EX  ›  问与答

有没有大神知道可以实时控制双网分开访问的产品

  •  
  •   Mrzhb · 2018-08-07 10:17:40 +08:00 · 2168 次点击
    这是一个创建于 2297 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题: 电脑链接了 A\B 两张网,要求访问 A 的时候不能访问 B,访问 B 的时候不能访问 A,但是访问是可以随时切换的,有没有大神知道解决这个问题的产品或者方案呀? (不能增加网线)

    20 条回复    2018-08-15 19:21:41 +08:00
    ak47iej
        1
    ak47iej  
       2018-08-07 10:21:58 +08:00   ❤️ 1
    弄两个 vpn 服务器在内网?然后每台服务器各自连接 A 和 B 网?
    Mrzhb
        2
    Mrzhb  
    OP
       2018-08-07 10:30:00 +08:00
    @ak47iej 厉害
    qwx
        3
    qwx  
       2018-08-07 10:35:04 +08:00
    做个带开关的网线如何
    Mrzhb
        4
    Mrzhb  
    OP
       2018-08-07 10:38:07 +08:00
    @ak47iej 但是这样比如 B 网走 vpn,AB 双网还是可以同时访问的,只是 B 网在链接和传输的过程中做了加密
    Mrzhb
        5
    Mrzhb  
    OP
       2018-08-07 10:38:29 +08:00
    @qwx 请问带开关的网线怎么做
    Laynooor
        6
    Laynooor  
       2018-08-07 10:44:24 +08:00 via Android
    路由规则?

    用 A 的时候加一条 A 的默认路由,用 B 的时候把 A 的删了加 B 的默认路由。
    sbbeta
        7
    sbbeta  
       2018-08-07 10:57:34 +08:00 via Android
    @Mrzhb 做个 pppoe 拨号,指定账户走指定出口
    hugedata
        8
    hugedata  
       2018-08-07 11:09:13 +08:00
    关键词:网线切换器 去电商搜吧。。。。以前银行的 IT 里有这么搞的(其实是不合规的),后来都不敢这么搞了。
    jianpanxia
        9
    jianpanxia  
       2018-08-07 11:20:18 +08:00
    ip route 了解一下?
    hechaojie54
        10
    hechaojie54  
       2018-08-07 11:58:34 +08:00
    直接在网卡上添加俩 IP、网关,不用的时候删一个?
    cxh116
        11
    cxh116  
       2018-08-07 12:00:29 +08:00 via Android
    添加两 ip,然后再切换不同子网的默认网关
    xderam
        12
    xderam  
       2018-08-07 12:00:32 +08:00
    策略路由了解下
    gefranks
        13
    gefranks  
       2018-08-07 12:23:19 +08:00 via iPhone
    楼主如果是要那种保密环境的的话我觉得该考虑网闸或者物理隔离卡这样的玩意儿

    但楼主又说只有一个网线的情况又不像是那种高安全等级保护的网.
    隔离的 VPN 在 win 上我用过,连上了本地内网其他机器都不能访问 流量全走了 VPN 自己也没法改 route
    qwx
        14
    qwx  
       2018-08-07 13:43:00 +08:00
    @Mrzhb 还是物理隔离卡吧,楼上说的那种,要是不想花钱,就每根网线上装个开关,网线剥皮,找到橙白线,中间断开接上开关,如何?
    also24
        15
    also24  
       2018-08-07 14:01:46 +08:00
    不加网线的话,管理交换机 + VLAN 不就好了么?
    Cu635
        16
    Cu635  
       2018-08-07 16:06:12 +08:00
    @hugedata
    “以前银行的 IT 里有这么搞的(其实是不合规的)”为啥不合规?
    Mrzhb
        17
    Mrzhb  
    OP
       2018-08-07 18:41:56 +08:00
    找到了 用上网行为管理的硬件 可以做分时访问控制
    leafleave
        18
    leafleave  
       2018-08-07 18:45:08 +08:00 via iPhone
    @Cu635 银行,本来要求是网络物理隔离的
    Cu635
        19
    Cu635  
       2018-08-15 17:10:28 +08:00
    @leafleave
    网线切换器不是硬件开关?不是物理隔离?
    leafleave
        20
    leafleave  
       2018-08-15 19:21:41 +08:00 via iPhone
    @Cu635 要求物理隔离,你切来切去,一会隔离一会不隔离怎么能行。
    会把内网的资料泄露到外网,把外网的病毒传播进内网。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3177 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 13:18 · PVG 21:18 · LAX 05:18 · JFK 08:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.