如何在客戶現有的 LAN 中集成一個單獨的子網？

我在一家機器製造商工作，我們的系統有自己的乙太網網路 (192.168.1.x)，帶有一個交換機和十幾個設備，其中大多數設備都建立了固定的靜態 IP 地址。對於我們的下一項工作，我們將把我們的機器/系統集成到客戶更大的 LAN 網路中。我們的系統需要網際網路訪問，但出於安全原因，應該無法訪問客戶現有網路中的任何內容。假設客戶的 LAN 地址是 192.168.55.xx，我們仍然需要保留我們自己的內部地址。實現這一目標的最簡單方法是什麼？我們的系統是否需要路由器來與客戶現有的網路連接？或者可以通過他們的路由器通過子網來完成嗎？

額外資訊：我們需要能夠通過 VPN（Hamachi）、遠端桌面和埠轉發遠端訪問我們的系統，以便遠端查看我們自己的兩個 IP 攝影機。

謝謝

由於這兩個網路，現有的公司網路 192.168.55.0/24 和您的硬編碼網路 192.168.1.0/24 是互斥的，並且不應該相互訪問，因此這將是利用具有三個介面的防火牆的好地方。一個公網IP，一個192.168.55.1/24，一個192.168.1.1/24。

然後設置 nat 和 fw 規則。有很多防火牆可供選擇。我最喜歡的是 linux iptables 和 freebsd pfsense….如果你有很多現金，請查看 cisco pix/asa’s

一旦設置完成，就可以為內部 LAN 中的一個或兩個配置埠轉發和 vpn。pfsense 為您提供了大量的 vpn 選項，並且為遠端客戶端配置 openvpn 很容易。

引用自：https://serverfault.com/questions/541656