Es geht darum, ein Netzwerk aufzubauen mit folgenden Kriterien:

 

Netzwerk-1 kommt nicht an Netzwerk-2 und auch nicht an Netzwerk-3.

Netzwerk-2 kommt an Netzwerk-1, nicht aber an Netzwerk-3

Netzwerk-3 kann weder auf Netzwerk-1 noch Netzwerk-2 zugreifen, noch ist es von diesen Netzwerken erreichbar.

Alle drei Netzwerke sollen natürlich einen Internetzugriff haben und Netzwerk-3 darüber hinaus eine VPN Verbindung.

Ich bin ein Neuling, was das angeht und habe auch erst kürzlich meine Ausbildung in der Systemintegration angefangen.

Eine Skizze habe ich bereits versucht zu kreieren, allerdings erfolglos. Ich nutze momentan Debian 11 mit 3 VMs.

Firewall-/Router-Gatway mit 4 Schnittstellen:

WAN - für den Internetzugang

LAN1 - mit dem ersten Netzwerk (eigenes Subnetz!)

LAN2 - mit dem zweiten Netzwerk (eigenes Subnetz!)

LAN3 - mit dem dritten Netzwerk (eigenes Subnetz!)

Jede Schnittstelle sollte in einem getrennten (Sub-)Netz liegen.
Auch hier: Die größe der Netze kann variieren. Lies dich einfach mal ein.

Deine 3 VMs sind jeweils eine Maschine pro Netzwerk? Dann mach' ne vierte.

Hier kannst Du dir entweder eine Firewall/einen Router selber bauen mit einer Linuxdistro deiner Wahl und machst Routingregeln selbst sowie Firewallregeln über iptables oder Du nimmst eine fertige Firewalldistribution, z.B. IPFire. Diese sind auch ganz gut dokumentiert.

@Schniepus hier gehts bitte weiter:

  Rückfrage kam leider via PN:

vor 34 Minuten schrieb Schniepus:

Was ich aber nicht verstehe, wie ich das innerhalb einer VM durchsetzen soll? Sollen alle per Netzwerkbrücke laufen.. Nat-Netzwerk..?

  

vor 1 Minute schrieb ickevondepinguin:

Internes Netzwerk, bis auf WAN, dass muss ne Brücke oder nen NAT sein.

Ich empfehle Brücke.

Auch diese Frage gehört in den Thread.