Как разбивают сети на подсети?

Есть желание добиться вот такой системы - есть сеть А - локальная сеть(LAN), имеющая доступ к WAN, то есть из этой сети можно достичь адреса какого-либо сайта, например гугла и тд.
Необходимо сделать какой-то интерфейс или устройство, принадлежащее сети А, имеющее подключение через прокси к WAN создающее сеть Б, в сети Б есть только 1 устройсто, не имеющее доступа к устройствам из сети А, кроме проводящего шлюза (интерфейса или устройства).
Таким образом весь трафик из устройста сети Б пропускает трафиик через прокси устройства в сети А.

Как реализовать такую задачу?

Возможно, я изобретатель велосипеда и есть много софта, подобного proxyfier, но он меня не устраивает по той причине, что перед запуском proxyfier уже происходит большое колиество запросов, они успевают просочиться до запуска PF. И некоторый софт успевает сделать выводы о подлинности ip-адреса.


Буду рад советам, особенно от администраторов, людей, близких к этой теме, сам в ней не силен, надеюсь, такая схема не оскорбила ни чьих чувств.

 

Вот тебе мануал от Cisco

https://www.cisco.com/c/ru_ru/support/docs/ip/routing-information-protocol-rip/13788-3.html

IP калькулятор

https://ip-calculator.ru/

 

может я не совсем понимаю, но что-бы две сети могли "общаться" друг с другом, между ними должен стоять маршрутизатор. Он имеет соединение и в сеть А и в сеть Б. А что-бы устройства из сети Б не могли видеть устройства из сети А, на маршрутизаторе должна стоять простейшая файрвол с таким правилом как "Запретить любой доступ из сети Б в сеть А". Можно такое осуществить аппаратно с помощью OpenWRT или же виртульной файервол например pfSense,

 

Это не то, что я имел А и Б это не классы сети, а просто обозначения, как названия для примера.

А вот это больше походит на то, что мне нужно. Слышал про OpenWRT.
В итоге, какое устройство может подойти для этой задачи? Я так понимаю, это что-то на подобии сетевого моста?

 

Ну да, что-то вроде, только сетевой мост, не знает ничего о ip-адресах. Он работает на одном сетевом уровне ниже. А вот маршрутизатор как раз-таки смотрит только на IP-адрес. В принципе вам не обязательно нужен OpenWRT, можно поставить Микротик или же Ubiquiti. Зависит от того что вам нужно, если к сетке А по шнурку и к сетке Б по шнурку, то надо маршрутизатор с минимум 2 портами, если вафлю, то соответственно..

 

По кабелю вполне устроит.
А в маршрутизаторе можно настроить прокси?

 

Можно.

Цитируемое сверху - это технический мануал. Лишь только.




И от простого к сложному.
Для того, чтобы технически корректно видеть решение задачи, необходимо разобраться в фундаментальных основах OSI Model Layers (необязательно в деталях).

https://learningnetwork.cisco.com/s/article/osi-model-reference-chart - in US-EN



Таки да, в инетах имеет циркуляцию, то на уровне Layer 7 (сквозь торренты) - курс Cisco CCNA,
с примерами, как организовать DIY соединение в subj.

А теперь, отыщите, пожалуйста, две ашипки на последней эллюстрации, они в одной строке вместе.
Блиц к тому, что со всем, пишуемо и рисуемо в инетах, следует всегда обращаться так, как того требует критический склад мышления.

 

Знаю про OSI, не такая нова информация. Смотрите, что у нас получается. Вот есть 3 оснонвых вида прокси - Http, Socks4/5, первый - работает на прикладном уровне, он же уровень 7
И работает только с http(s), пользуясь заголовками GET/POST/OPTION/PUT/CONNECT и тд.
В случае с Socks'ами пакеты собираются на транспортном уровне, он же уровеня 4 (TCP,UDP) поэтому охватывает больше протколов и тд, пусить произсвольный tcp/udp пакет по http прокси невозможно, потому, что он работает только с http и самостоятельно формирует пакет


Мне бы хотелось обернуть маршрутизатор в Socks, чтобы траффик не мог никаким образом миновать прокси. Потому, как во время загрузки винды программа прокси-клиент еще не запущена, но пакеты обновления той же винды могут лететь спокойно минуя прокси.

 

Если никогда с таким не сталкивался, то вовсе не означает - `Такое не возможно`
Но этом Вашем случае, и PacketTracer не сможет воссоздать именно ту (модельную для проверки) конфигурацию, которую вы показали.

 

Niet.
Proxie's - they belong to Level 4, because of direct DATA transportation.

 

SOCKS 5 работает с протоколами TCP/UDP, но помимо ниж есть также другие (например пинг через ICMP), в принципе можно поставить на OpenWRT разные прокси, допустим тот же srelay и сделать цепочку. Вот посмотрите пример, там хорошо расписано, но нужно понимать что там происходит и поковыряться самому. Только в примере там DD-WRT вместо OpenWRT и машина с прокси будет сам же маршрутизатор, но это не принципиально.