Panikplanering av nätverk.
-
- Posts: 1162
- Joined: 2002-03-08 2:31:18
Panikplanering av nätverk.
Tja!
Ska slänga ihop ett nätverk på en BBB-lina i min nyinköpta lägenhet som ska uppfylla följande kriterier:
* Fil/skrivar server tillgänglig för samtliga datorer.
* Ftp-server för extern trafik.
* WWW-server för extern trafik.
* Brandvägg
Och detta är vad jag har för hårdvara:
*Nuvarande fil/skrivarserver: Amd Palomino 1533MHz, 512Mb, 160Gbraid0 OS: Windows Server 2003 Enterprise
*Arbst1: Shuttle XPC,Celeron NW 2.63.2GHz, 512Mb, 120Gb OS: WinXP & Slackware
*Arbst2: Amd k6-2 450MHz, 128Mb, 30GB OS: Slackware & QNX 6.21
*Nuvarande Brandväggen: p166, 96Mb, 2.2Gb(Monterat i ett xbox-skal)OS:IPCop
*Dunderklump: SGI Iris Crimson, Irix 6.2
*Lexmark Optra R skrivare Parallell interface
*Ett par p2or som agerar försökskaniner
*7 Ethernet 10/100 kort.
*I stort sett obegränsad tillgång på olika sorters Token Ring kort och hubbar.
*Ethenet Switch skall inhadlas, tips ang modell?
Fråga: Nu till kruxet, eftersom BBB tillhandahåller 5st IP-adresser så vill jag gärna ha externa ip på Arbst1, FTP, www och fil/skrivarserver så dom ska gå å nå utifrån vid behov, men ändå inte vara helt oskyddade.
Är detta överhuvudtaget möjligt, och hur isf? Har fullt upp med å packa & bära grejer, å nätet måste upp relativt snabbt, så tänkte nån vänlig sysslolös 64bittare kunde kanske hjälpa till med planeringen?
Tack på förhand!
Mvh Jocke
Ska slänga ihop ett nätverk på en BBB-lina i min nyinköpta lägenhet som ska uppfylla följande kriterier:
* Fil/skrivar server tillgänglig för samtliga datorer.
* Ftp-server för extern trafik.
* WWW-server för extern trafik.
* Brandvägg
Och detta är vad jag har för hårdvara:
*Nuvarande fil/skrivarserver: Amd Palomino 1533MHz, 512Mb, 160Gbraid0 OS: Windows Server 2003 Enterprise
*Arbst1: Shuttle XPC,Celeron NW 2.63.2GHz, 512Mb, 120Gb OS: WinXP & Slackware
*Arbst2: Amd k6-2 450MHz, 128Mb, 30GB OS: Slackware & QNX 6.21
*Nuvarande Brandväggen: p166, 96Mb, 2.2Gb(Monterat i ett xbox-skal)OS:IPCop
*Dunderklump: SGI Iris Crimson, Irix 6.2
*Lexmark Optra R skrivare Parallell interface
*Ett par p2or som agerar försökskaniner
*7 Ethernet 10/100 kort.
*I stort sett obegränsad tillgång på olika sorters Token Ring kort och hubbar.
*Ethenet Switch skall inhadlas, tips ang modell?
Fråga: Nu till kruxet, eftersom BBB tillhandahåller 5st IP-adresser så vill jag gärna ha externa ip på Arbst1, FTP, www och fil/skrivarserver så dom ska gå å nå utifrån vid behov, men ändå inte vara helt oskyddade.
Är detta överhuvudtaget möjligt, och hur isf? Har fullt upp med å packa & bära grejer, å nätet måste upp relativt snabbt, så tänkte nån vänlig sysslolös 64bittare kunde kanske hjälpa till med planeringen?
Tack på förhand!
Mvh Jocke
varför inte hål i väggen-----brandvägg-----hubb/switch-----5 datorer ink servern-----sedan från servern dom datorer som ska vara kopplad till den direkt?
Hoppas jag förstog dig och du förstog mig självklart så kan du ju inte ha någon router funktion på din brandvägg utan den får jku bara funka som "tunnel"
Hoppas jag förstog dig och du förstog mig självklart så kan du ju inte ha någon router funktion på din brandvägg utan den får jku bara funka som "tunnel"
Driver http://www.deadshop.se en svensk smokeshop som säljer det mesta inom rökning, så som; pipor, papper, tändare, digitalvågar, och övriga tillbehör samt rökelser, till bra priser.
Ja, precis som spyse säger så skall du ha:
[BBB Lina]->[Brandvägg]->[Switch]->[Datorer]
Det är nog den enklaste sätet om du vill att alla skall ha olika ip mot nätet.
Angående switchen så skulle jag nog säga Netgear. Eller BenQ, dom är billiga och skyfflar data som dom ska. Inga extra kul saker alltså.
[BBB Lina]->[Brandvägg]->[Switch]->[Datorer]
Det är nog den enklaste sätet om du vill att alla skall ha olika ip mot nätet.
Angående switchen så skulle jag nog säga Netgear. Eller BenQ, dom är billiga och skyfflar data som dom ska. Inga extra kul saker alltså.
#mac.se @ EFnet
Borde funka fint eftersom dom har olika ip-nummer och dom som sitter innanför någon router i hans nätverk borde kunna köra p2p ändå liksom det som är meningen med an router flera datorer på ett ip msn som funkar som enskilda mot nätet men ser ut som en......fisk wrote:Hur blir det med den lösningen om han vill använda t.ex. P2P-program från flera datorer i nätverket?
slutsats: borde inte vara några problem...men jag kan ju ha fel..
Driver http://www.deadshop.se en svensk smokeshop som säljer det mesta inom rökning, så som; pipor, papper, tändare, digitalvågar, och övriga tillbehör samt rökelser, till bra priser.
Om du vill ha en ip var för de externa kan du köra med Astaro security linux 4.0 (de rekommenderar att man kör den på en p2 400 men jag kör på en p166 o det funkar fint på adsl iaf). Astaro kan köra med så kallade ip alias som gör att man kan ha flera ipn på det externa interfacet.
kickass brandvägg om du frågar mig. begränsningarna för gratis versionen är att du bara kan ha tio mac adresser bakom och antivirus funktionen inte funkar. Sen är licensen begränsad till tre år men det är juh bara o skaffa en till efter tre år...
http://www.astaro.com/
kickass brandvägg om du frågar mig. begränsningarna för gratis versionen är att du bara kan ha tio mac adresser bakom och antivirus funktionen inte funkar. Sen är licensen begränsad till tre år men det är juh bara o skaffa en till efter tre år...
http://www.astaro.com/
/Lamm
Finns det något sånt fint webgränssnitt till PF eller IPFW?Lamm wrote:Om du vill ha en ip var för de externa kan du köra med Astaro security linux 4.0 (de rekommenderar att man kör den på en p2 400 men jag kör på en p166 o det funkar fint på adsl iaf). Astaro kan köra med så kallade ip alias som gör att man kan ha flera ipn på det externa interfacet.
kickass brandvägg om du frågar mig. begränsningarna för gratis versionen är att du bara kan ha tio mac adresser bakom och antivirus funktionen inte funkar. Sen är licensen begränsad till tre år men det är juh bara o skaffa en till efter tre år...
http://www.astaro.com/
"You were right about the stars.
Each one is a setting sun." -Wilco, Jesus, etc.
Each one is a setting sun." -Wilco, Jesus, etc.
allt (tror jag) kan konfas via webgränsnitt. man stoppar bara in cdn o installerar sen gör man allt från webgränsnittet. smidigt värre.
De har en online-demo så man kan se hur webgränsnittet ser ut.
https://demo.astaro.com/
De har en online-demo så man kan se hur webgränsnittet ser ut.
https://demo.astaro.com/
/Lamm
En snitsig lösning vore ju att ha tre nätverkskort på gatewayen, ett går till ett skyddat nät (som kör NAT) och det andra kortet är bryggat med det externa (och bildar således en osynlig brygga). På så sätt kan du låta brandväggsregler (och eventuella transparenta proxys) gälla både på NAT-nätet och DMZ.
Vaför panikplanering?
Varför inte bara göra det på ett bra sätt från början...så slipper du göra om det igen sen...
Varför inte bara göra det på ett bra sätt från början...så slipper du göra om det igen sen...
Fråga smart "Den som spar han har, men inte roligt"
Praxidike: Q9550/8GB/5180GB/DVD±RW/GTX760/24"TFT
Io: P-M 1,73/2GB/1000GB/DVD±RW/15"TFT
U32U: E-450 1,65/8GB/64GB SSD/HD6320/13,3"TFT
Kale: E6550/4GB/640GB/46"LED
Praxidike: Q9550/8GB/5180GB/DVD±RW/GTX760/24"TFT
Io: P-M 1,73/2GB/1000GB/DVD±RW/15"TFT
U32U: E-450 1,65/8GB/64GB SSD/HD6320/13,3"TFT
Kale: E6550/4GB/640GB/46"LED
Det ska finnas fin-gui till PF, men jag har lite svårt att se nyttan med det egentligen.redhat wrote:Finns det något sånt fint webgränssnitt till PF eller IPFW?
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
När jag körde med flera externa ipn med bbb, så körde jag
[Uttag]--[Brygga]--[Switch]--[Nat]--[Burkar bakom nat]
|
|------[Switch]-----[burkar utan nat]
Det funkade mycket bra, körde paketfiltreringen på bryggan då. Kräver en extra burk, men ack så bra det blev. (Switchen med burkar utan nat ska vara kopplad till switchen efter bryggan.)
[Uttag]--[Brygga]--[Switch]--[Nat]--[Burkar bakom nat]
|
|------[Switch]-----[burkar utan nat]
Det funkade mycket bra, körde paketfiltreringen på bryggan då. Kräver en extra burk, men ack så bra det blev. (Switchen med burkar utan nat ska vara kopplad till switchen efter bryggan.)
mURL.SE-- Kortare URLer åt folket!
Jag har sällan mer än 10 rader PF-conf, om ens det, och de enda gånger jagredhat wrote:Kan vara trevligt att administrera brandväggen via webläsare.
fått långa conf:ar är när jag gör nåt riktigt hårigt och till de situationerna skulle
jag inte lita på ett webgränssnitt att vare sig förenkla eller ens skapa listan åt
mig. Men sen är jag ju lite retro till vardags.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
-
- Posts: 1162
- Joined: 2002-03-08 2:31:18
-
- Posts: 1
- Joined: 2011-07-24 10:28:14
Re: Panikplanering av nätverk.
Hej
Detta är ett mycket gammalt inlägg, du har säkert löst dina problem för länge sedan :-)
Jag skulle vilja komma i kontakt med dig. Skickat ett mail om du vill.
Detta är ett mycket gammalt inlägg, du har säkert löst dina problem för länge sedan :-)
Jag skulle vilja komma i kontakt med dig. Skickat ett mail om du vill.