Как изолировать компьютер в сети?

[Andreika]

Вот возник такой вопрос - как полностью изолировать компьютер в локальной сети (дома), но оставить выход в Интернет?

Описание по существу:

IP раздается роутером Linksys 3200.
Имеется несколько домашних компьютеров (Linux, Windows7). Cервер VMware ESXi с несколькими VM машинами (Ubuntu, W7, XP). На VM машинах планируется разбирать работу вирусов (заражать и исследовать), что и как нужно сделать, что бы VM машины были полностью изолированы, но имели выход в Инет?

Используя роутер? Настроив фареволы на остальных компьютерах????

[voldemarvm]

Купить профессиональный свитч и сделать виртуальные подсети.

[Andreika]

1. на сервере VMware устанавливаю 2ю сетевую карту для VM компьютеров.
2. На свиче делаю 2 виртуальные сети.

Профит?

Hewlett Packard J9019B E2510-24 Switch - для виртуализации годится? Он поддерживает, судя по спецификации, протокол 802.1Q VLANs

[erix]

купить роутер, который может создавать две private networks (guest). Продвинутый роутер домашнего класса должен такое поддерживать, правда наверняка только на вайфай: т.е. если нужно подключить два проводных компьютера, то придется брать еще одит роутер, работающий в режиме точки доступа. Еще вариант: поставить роутер попродвинутее на периметр, какой-нибудь микротик, но я думаю нужен не самый дешевый, где все внутренние порты висят на свиче как и у роутеров домашнего класса. Еще вариант, если дома есть свич, поддерживающий 802.1q, то можно пробовать ставить на существующий роутер dd-wrt, и пробрасывать две внутренние сети на этот свич через 802.11q trunk.

[Andreika]

Спасибо, Hewlett Packard J9019B - немного не то что нужно. Нашел Cisco 2950, есть trunk и vlan. Недорогой.

Сейчас пытаюсь реализовать подключение.