Pierwszą rzeczą, którą warto sprawdzić jest schemat adresacji IP w każdej z sieci LAN.
Jeżeli podsieci IP są zupełnie inne, jedną z opcji będzie zainstalowanie drugiej karty sieciowej w komputerze. Do pełnej realizacji tego zadania, konieczne będzie wykorzystanie kilku sztuczek z dziedziny trasowania na danym komputerze. Przykładowo niezbędne okaże się utworzenie tras statycznych do specyficznych komputerów lub sieci, które będziemy próbowali osiągnąć przez drugą kartę sieciową. Po skonfigurowaniu całości, warto sprawdzić czy posiadamy domyślną trasę do kierowania pozostałego ruchu przez pierwszą kartę sieciową.
Jeżeli pomyślimy o podłączeniu więcej niż jednego komputera do obu sieci, warto rozważyć jeszcze jedną opcję. Polega ona na wykorzystaniu routera z wieloma interfejsami sieciowymi. Posiadając jedną kartę sieciową w stacji roboczej, pozwalamy routerowi robić to co potrafi najlepiej, czyli trasować pomiędzy sieciami. W tej opcji możemy także ustawić listę kontroli dostępu na routerze, tak aby tylko jedna stacja robocza mogła osiągnąć miejsce docelowe, z którym próbujemy się połączyć.
Jeżeli router nie jest wystarczającym zabezpieczeniem, można zaktualizować jego oprogramowanie, w celu uzyskania funkcjonalności zapory ogniowej. Inną metodą będzie umieszczenie specjalizowanej zapory ogniowej, aby można było kontrolować system nie tylko przez dopuszczanie konkretnych połączeń, ale także portów wykorzystywanych pomiędzy połączonymi systemami. Druga opcja może być trochę droższa, ale zapewni obu sieciom wystarczające bezpieczeństwo.
***
Artykuł powstał na podstawie informacji zamieszczonych w NetworkWorld.
Kamil Folga
