Avansert Hjemmenettverk

[SlinkeY]

Hei.

 

Vi har for ikke så allt for lenge siden byggd nytt hus og fikk samtidig lagt opp nettverk til de fleste rom.

 

I kjelleren har jeg ett lite server rom hvor patchpanel og switch ++ står.

 

Switchen min er en 3COM 3C17300 24+2 porter.

 

Jeg har SDSL med 5 faste IP adresser. (ikke DHCP styrt, ikke PPPOE)

 

Så kommer det jeg trenger hjelp til å sette opp:

 

Jeg har 3 servere + gateway som får hver sin faste IP adresse.

 

Server 1: Webserver, Mail server ++.

Server 2: Filserver, FTP server ++.

Server 3: Diverse andre ting.

Server 4: Gateway + firewall.

 

Det jeg har lyst til å få satt opp er en felles firewall på Gatewayen hvor jeg kan sette opp ett "segment" som er servere som får hver sin faste IP til SDSL'en.

I dette "segmentet" må jeg kunne nedprioritere FTP trafikk, og sperre all inkommende trafikk utenom spesifikke porter. Ville helst slippe å sette opp en firewall på hver server.

 

Det neste "segmentet" skal bruke den ene ip'en fra SDSL'en og bruke NAT og ha DHCP for å dele ut intern IP'er til maskiner og diverse utstyr som kobles på nettverket. Dette segmentet skal og gå an å nedprioritere i forhold til server-segmentet.

 

Er dette i det heletatt mulig å få til? Kan jeg bruke Gateway serveren min? (OS er likegyldig) eller må jeg handle en hardware gateway / firewall?

 

Har laget en oversikt over hvordan jeg ser for med at jeg må koble det opp.

Switch og Switch 2 er i praksis samme switchen, men tanken var å sette opp 2 adskilte nettverk på denne.

De maskinene som er i den delte grønne og røde sonen har sin egen IP mot nett (ikke bak NAT), men er samtidig bak firewall..

 

Har hentet litt inspirasjon fra jallakim's tråd om "hjemmelaget smarthus", men er fortsatt mye som er uklart.

 

Om jeg har skrevet litt rotete så beklager jeg, men tankene mine ang. dette oppsettet er i det heletatt ganske så rotete.

 

Her er bildet:

Endret 22. april 2004 av SlinkeY

[SlinkeY]

Bump

[rwu]

det enkleste er å sette opp statisk nat på gw, der du mapper dine eksterne ip'er til serverene på ditt lokale nett, og overloading(PAT) for maskinene som ikke krever egen ip på inett... Her finner du info for windows server med routing and remote access.

[olejohan]

Eg skal sette opp nettverket min på same måte, so det er berre å stå på.!!

[barton]

Det holder med 1 ip ut mot DSL linja.

Be om å få et eget offisielt IP-nett av ISP'en din.

Sett opp en Brannmur/Router med den ene ip-adressen mot DSL linja.

Bruk det offisielle lanet på innsida til servere. ( eller sett de på en DMZ )

Egnet med et ip nett med følgende nettmaske: 255.255.255.248 Det gir deg

6 adresser på innsiden. 1 til FW og 5 til servere.

 

Dersom du trenger prioritering, så bruk da en FW/Router med

Trafikkprioritering.

 

Da har du alle muligheter til å gi riktig tilgang til serverene fra internett,

og serverene snakker seg imellom uten hindring på innsiden.

 

Skaffer du deg en fw/router med VPN, så har du en fin mulighet for å koble til

fra eksternt.

 

Tom

[SlinkeY]

Det holder med 1 ip ut mot DSL linja.

Be om å få et eget offisielt IP-nett av ISP'en din.

Sett opp en Brannmur/Router med den ene ip-adressen mot DSL linja.

Bruk det offisielle lanet på innsida til servere. ( eller sett de på en DMZ )

Egnet med et ip nett med følgende nettmaske: 255.255.255.248 Det gir deg

6 adresser på innsiden. 1 til FW og 5 til servere.

 

Dersom du trenger prioritering, så bruk da en FW/Router med

Trafikkprioritering.

 

Da har du alle muligheter til å gi riktig tilgang til serverene fra internett,

og serverene snakker seg imellom uten hindring på innsiden.

 

Skaffer du deg en fw/router med VPN, så har du en fin mulighet for å koble til

fra eksternt.

 

Tom

Hei.

 

Jeg har 255.255.255.248, SDSL modemet tar en IP, resten får jeg til mitt bruk.

 

Problemet er at jeg og trenger ett NAT nettverk under den ene ip'en, og vil helst bruke en og samme GW server til firewall/trafikkprioritering for NAT-nettverket OG server-nettverket.

 

Routeren min har VPN.

Endret 12. mai 2004 av SlinkeY

[SlinkeY]

Ingen tips til hvordan jeg kan få ett bra system på dette?

Er helt blank..

[delling81]

Er det ikke ok aa sette opp alt bak en ip?

 

Gaar ut i fra at du skal kjoere forskjellige tjenester paa forskjellige maskiner, saa da er det vel enklest aa mappe porter fra gw til maskinene i nettverket. Det er nok ogsaa lettere aa legge alle tjenester bak gw, istedet for vedsiden av hverandre. Da slipper du problemet med fw paa alle maskinene. BW-begrensninger kan ogsaa gjoeres med f.eks iptables og accounting.

En lett linux-boks med to nettverkskort skulle holde som gw. Saa maa du settee opp port-forwarding i nat-tabel, og ting burde virke.