Есть два здания, соединенные оптическим волокном, в каждом из которых установлено от 3 до 10 компьютеров, но компьютеры используются в бизнес-контексте, а некоторые — в домах.
К сожалению, когда сеть проектировалась много лет назад, никто не предпринял никаких шагов, чтобы разделить две среды.
Здание
Есть серверы, принтеры, рабочие ПК, гостевые ПК, личные смартфоны.
Здесь также единственный доступ в Интернет используется обоими зданиями.
Проблема была решена с помощью брандмауэра (pfsense), разделяющего офисную локальную сеть и сегмент сети с отдельной точкой доступа для смартфонов и гостевых ПК. Есть два DHCP, чтобы разделить две сети.
Я хотел бы, чтобы гости могли использовать рабочие принтеры в локальной сети, и я не знаю, будет ли достаточно правила в брандмауэре.
Корпус Б
Здесь тоже есть принтеры, рабочие ПК, смартфоны и гостевые ПК.
Здесь также есть дома с личными ПК, xBox, SmartTV и т. д.
Используется только DHCP локальной сети в здании A.
Так что с большим количеством проблем с безопасностью и поэтому мне нужно разделить три среды (рабочая, гостевая и домашняя) без изменения сетевых кабелей.
Я не знаю, достаточно ли создать VLAN, в любом случае для подключения к Интернету или к серверам в здании А трафик всегда должен проходить по одному волокну.
Следует также учитывать, что у нас нет возможности управления в домах. Точка сети есть, но мы не знаем, как она будет использоваться; поэтому проверка должна выполняться выше точки сети.
Однако здесь я мог бы установить второй брандмауэр pfsense.
Спасибо заранее за любые советы.
