nree Skrevet 19. juni 2009 Del Skrevet 19. juni 2009 (endret) Jeg har satt opp en Linux debian server med dhcp, dns, nat osv. Det er tre nettverkskort i serveren: eth0 - Internett eth1 - UnRestricted (10.0.0.0) eth2 - Restricted (192.168.0.0) All trafikk på 443 og 80 blir sendt gjennom squid proxy som sjekker hvilken ip range klienten er på. Hvis klienten er på "restricted" får klienten kun laste forhåndsoppsatte websider, hvis klienten er på "unrestricted" får klienten laste alle websider. Alle andre porter er åpne ut mot internett. (Trenger ikke noe annet en restricted nettsider på 80 og 443). Et par printere er koblet til en maskin, som igjen er koblet til "Restricted". Denne maskinen deler printerene til resten av restricted nettverket. Hvordan er det mulig å tillate kommunikasjon mellom eth1 (unrestricted) og eth2 (restricted) slik at maskinen på unrestricted får tilgang til printerene? (Printer problem løst ved printserver på router, trenger fremdeles kommunikasjon mellom maskiner) (Paint) Endret 20. juni 2009 av Goggen90 Lenke til kommentar
Equerm Skrevet 19. juni 2009 Del Skrevet 19. juni 2009 Det absolutt enkleste her er å bruke VLAN (det gjør du kanskje) Så har du VLAN1 som du kan bruke som "restricted" VLAN2 som er "unrestricted" og VLAN3 som er print, så er det bare å si at VLAN1 og 2 har tilgang til VLAN3. Hvordan man utfører dette må jeg innrømme at jeg ikke kan svare deg på, men det er nok en enklere løsning enn det du har tenkt deg vil jeg tro. Da kan du selvsagt ikke ha printerene delt ut fra pcen på VLAN1, de må fysisk vere tilkoblet VLAN3 via en annen pc/printserver eller via det integrerte nettverkskortet (de sannsynligvis ikke har) Eller hva med å koble de på debian serveren du bruker som router? Lenke til kommentar
nree Skrevet 19. juni 2009 Forfatter Del Skrevet 19. juni 2009 (endret) Løste printer problemet ved å sette opp printserver på routeren som sender forespørsler videre fra unrestricted maskiner til restricted maskinen med printere. Jeg kan ikke sette dette opp i flere VLAN da den maskinene med printere tilkoblet skal fungere i samme nettverk som den andre maskinen (på restricted). Switchen er ikke L3 switch, derfor kan heller ikke VLAN sammenkobles på den måten(?). Den er allerede delt opp i VLAN ja. Jeg lurer fremdeles på hvordan jeg kan tillate/få routeren til å videresende trafikk fra 10.0.0.0 nettverket til 192.168.0.0 nettverket og motsatt. Endret 19. juni 2009 av Goggen90 Lenke til kommentar
jonnor Skrevet 19. juni 2009 Del Skrevet 19. juni 2009 Er det ikke rett og slett bare en interface/ethernet bridge du ønsker da? Lenke til kommentar
Varj Skrevet 19. juni 2009 Del Skrevet 19. juni 2009 bridge hjelper deg svært lite når du ønsker routing, men du kjører jo allerede router på routeren din (doh), så alt du trenger er litt iptables oppsett. Lenke til kommentar
nree Skrevet 20. juni 2009 Forfatter Del Skrevet 20. juni 2009 Ja, "alt" som trengs er litt iptables oppsett. Det er akkuratt det jeg trenger hjelp med Lenke til kommentar
anders iver Skrevet 21. juni 2009 Del Skrevet 21. juni 2009 Ta en titt på denne guiden. Den bør gi deg den nødvendige forståelsen for å sette opp iptables slik du vil ha det. Lenke til kommentar
nree Skrevet 22. juni 2009 Forfatter Del Skrevet 22. juni 2009 Takk Så ut som det var veldig mye bra og nyttig informasjon, må sjekkes ut når jeg er ferdig med ferie ^^ Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå