Задача: Нужно удаленным подрядчикам настроить инфраструктуру для работы с тестовой базой и ограничить любое вмешательство в рабочую сеть. Подрядчики как я понял из переписки будут прорабатывать функционал в базе UT (Управление торговлей). Как всегда, будет руководитель проекта, консультанты и разработчики. Ха, вот только поставили срок в пятницу в 12.00 задача (Договор подписан) прилетела, а уже в понедельник подрядчики должны работать. Да, переработки будут оплачены.
Я решил, сделать отдельную сеть, к примеру, VLAN 12 (адресация 192.168.12.0/24), дать из нее доступ в интернет полный доступ, а уже для отдельных сервисов настроить взаимодействие с боевой инфраструктурой, т.е. по максимуму оградить выход с нее. Обязательно ограничить подключение из вне указанными в задаче IP адресами
Текущая схема сети для которой проделывается поставленная задача:
Core (Маршрутизатор) -> TMG (управляем доступом в интернет и доступа из интернета)
core имеет адрес 192.168.0.254 - tmg имеет адрес 192.168.0.253
Схема будет такой:
core (RB1100AHx4 Dude Edition маршрутизатор) — подключен через bonding <==> sw_1-2-2 (CRS326-24G-2S+) <==> Cisco WS-C3850R-48T (в главной серверной) <=10Gb=> Cisco WS-C3850R-48T (в серверной где сервера) <==> srv-esxi03
Доступ 500р в месяц к материалам сайта через Telegram
Доступ 500р в месяц к материалам сайта через MAX
Полный доступ к статье только по подписке