Gå til innhold

BSD/UnixMindre nettverk under et større

Gjest Slettet+432

Av Gjest Slettet+432
i Operativsystemer

Anbefalte innlegg

Gjest Slettet+432

Gjest Slettet+432

Skrevet
Skrevet (endret)

Heisann!

 

Jeg har et lite scenario her som jeg trenger litt hjelp til. Det har seg sånn at vi er på et meget stort nettverk. Innenfor dette nettverket er vi et eget mindre nettverk. Her trenger vi full oppetid på nettverk og servere, det vil si at hvis DHCP serveren (som vi ikke har ansvaret for) går ned, så har ikke vi noe nett mellom maskinene og serverne våre. Derfor driver jeg og setter opp en OpenBSD boks som skal tjene som DHCP server. Vi vil ikke ha NAT, da det allerede er en dedikert brannmur som vi ikke har ansvaret for. Er ikke vits å ha flere brannmurer.

 

OpenBSD boksen har to nettverkskort. I rl0 tilkobles det store nettverket. rl1 går ut til vårt nettverk.

 

Spørsmålet er hva som skal gjøres for at dette skal funke? Siden vi allerede har en DHCP server så vil vi ikke slippe denne gjennom, vi vil kun at vår DHCP server skal dele ut IP'er innenfor vårt nett. Så hva må gjøres?

 

Mvh

Aleksander

Endret av Slettet+432
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Gjest Slettet+432

Gjest Slettet+432

Skrevet
Skrevet
Hvis du har et ganske stort nettverk, hvorfor bruker du DHCP server?

Vil det ikke være mye smartere å sette fast IP på maskinen?

Det store nettverket har ikke jeg noe med å gjøre. I dette nettverket jeg har ansvaret for er det meningen at folk skal kunne koble seg på trådløst osv uten å stresse med IP'er. Derfor DHCP.

Lenke til kommentar
pitrh

pitrh

Skrevet
Skrevet
OpenBSD boksen har to nettverkskort. I rl0 tilkobles det store nettverket. rl1 går ut til vårt nettverk.

 

Spørsmålet er hva som skal gjøres for at dette skal funke? Siden vi allerede har en DHCP server så vil vi ikke slippe denne gjennom, vi vil kun at vår DHCP server skal dele ut IP'er innenfor vårt nett. Så hva må gjøres?

 

I første omgang må du sørge for at dhcpd kun lytter og svarer på rl1. det er nokså enkel magi som jeg tror jeg må slå opp i man-sidene for å bli minnet på.

 

ellers har du helt sikkert /litt/ lyst til å ha noe pakkefiltrering også, for å dempe på støyen fra resten av nettet :)

Lenke til kommentar
Gjest Slettet+432

Gjest Slettet+432

Skrevet
Skrevet
OpenBSD boksen har to nettverkskort. I rl0 tilkobles det store nettverket. rl1 går ut til vårt nettverk.

 

Spørsmålet er hva som skal gjøres for at dette skal funke? Siden vi allerede har en DHCP server så vil vi ikke slippe denne gjennom, vi vil kun at vår DHCP server skal dele ut IP'er innenfor vårt nett. Så hva må gjøres?

 

I første omgang må du sørge for at dhcpd kun lytter og svarer på rl1. det er nokså enkel magi som jeg tror jeg må slå opp i man-sidene for å bli minnet på.

 

ellers har du helt sikkert /litt/ lyst til å ha noe pakkefiltrering også, for å dempe på støyen fra resten av nettet :)

Åja... ja, det har jeg jo allerede gjort så da skal man egentlig være klar til å gå da. Ang pakkefiltrering så tror jeg ikke jeg har så lyst å begi meg ut på det, ihvertfall ikke med mindre du foreslår hva som bør gjøres.

Lenke til kommentar
Zerge

Zerge

Skrevet
Skrevet

Jeg benytter meg selv av en rekke OpenBSD bokser til å segmentere opp forskjellige IPnett hvor jeg ikke selv har kontrolleren med en gjennomsiktig brannmur. Det er bare å google litt rundt om transparent firewall etc. for å finne gode howtos

Lenke til kommentar
Gjest Slettet+432

Gjest Slettet+432

Skrevet
Skrevet

Hm. I følge det som står her så bruker transparente brannmurer bridging, og det er vel ikke det jeg vil ha? Det eneste jeg vil er å ha en egen DHCP-server på det nettet, for å få maksimal oppetid på nettet selv om "hovednettet" sin DHCP går ned.

Lenke til kommentar
  • 4 uker senere...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...