Dwie sieci na jednym serwerze

Masz problemy z siecią bądź internetem? Zapytaj tu
Rady
Posty: 87
Rejestracja: 20 kwietnia 2007, 11:57

Dwie sieci na jednym serwerze

Post autor: Rady » 17 lipca 2007, 23:07

Witam ostatnio wpada mi szef do serwerowi i umyślił sobie coś takiego :

Są dwie sieci :

Jedna sieć (nazwę ją Firma), druga (Inni).

I teraz tak kazał mi zrobić coś takiego :

Firma ma mieć udostępniony internet metodą DHCP (to mam już zrobione)

Inni zaś mają mieć udostępniany internet bez dynamicznego Ip czyli dwa kompy i dwa ip i do tego kontrola mac.

Wszystko było by fajnie i pięknie tylko że to wszystko ma być na jednym serwerze i jednym hubie, bez wstawienia dodatkowego serwera jako bramy.

Mam takie pytanko jak przerobić tego dhcp by obsługiwał dwie podsieci które się nie widzą a jadą na tych samych kablach (kompy z podsieci Inni nie mogą się łączyć z netem ustawiając Ip automastczne)??

Nie mam pojęcia jak się za to zabrać i od czego zacząć da się to w ogóle zrobić ??

Proszę o pomoc i jakieś sugestie.

joannes
Posty: 39
Rejestracja: 12 marca 2007, 13:04

Post autor: joannes » 18 lipca 2007, 00:02

Zdefiniuj dwa subnety i przypisz alias do sieciówki.

Kod: Zaznacz cały

shared-network dwie-sieci {

subnet 192.168.0.0 netmask 255.255.255.0 {
    option domain-name-servers 192.168.0.1;
    option domain-name "1domena.pl";
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    allow unknown-clients;
    default-lease-time 24400;
    max-lease-time 64000;

}

subnet 10.0.0.0 netmask 255.255.255.0 {
    option domain-name-servers 10.0.0.1;
    option domain-name "2domena.pl";
    option routers 10.0.0.1;
    option broadcast-address 10.0.0.255;
    allow unknown-clients;
    default-lease-time 22400;
    max-lease-time 64000;
}

host siec1 { hardware ethernet 00:00:B5:B7:33:94; fixed-address 192.168.0.2;}
...
host siec2 { hardware ethernet 00:00:e8:39:b2:3b; fixed-address 10.0.0.3;}

}

Rady
Posty: 87
Rejestracja: 20 kwietnia 2007, 11:57

Post autor: Rady » 18 lipca 2007, 08:09

No tak ale wpisać wszystkie mac dla podsieci Firma a to jest ciężka sprawa na 100 userów.

Muszę zrobić tak by Firma miała dhcp bez maców, zaś Inni (tylko 3 userów) nie mogli podpiąć się do dhcp Firmy. Wszystko na jednych kablach (bez stawiania bramy).

joannes
Posty: 39
Rejestracja: 12 marca 2007, 13:04

Post autor: joannes » 18 lipca 2007, 17:06

Pomijam możliwość zmiany adresów sprzętowych przez 3 użytkowników (inni), od tego DHCP nie uchroni Cię.

Powiedz, w którym miejscu masz problem?

Kod: Zaznacz cały

shared-network dwie-sieci {

subnet 192.168.0.0 netmask 255.255.255.0 {
    option domain-name-servers 192.168.0.1;
    option domain-name "1domena.pl";
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    allow unknown-clients;
    default-lease-time 24400;
    max-lease-time 64000;
#zakres adresów IP dynamicznie przydzielanych
    range 192.168.0.2 192.168.0.254;

}

subnet 10.0.0.0 netmask 255.255.255.0 {
    option domain-name-servers 10.0.0.1;
    option domain-name "2domena.pl";
    option routers 10.0.0.1;
    option broadcast-address 10.0.0.255;
    allow unknown-clients;
    default-lease-time 22400;
    max-lease-time 64000;
}

#hosty z innej sieci
host inni1 { hardware ethernet 00:00:B5:B7:33:94; fixed-address 10.0.0.2;}
...
host inni3 { hardware ethernet 00:00:e8:39:b2:3b; fixed-address 10.0.0.4;}

}

Rady
Posty: 87
Rejestracja: 20 kwietnia 2007, 11:57

Post autor: Rady » 18 lipca 2007, 17:22

Jeśli użytkownicy z Inni podadzą domenę "1domena.pl" (która zakładam że jest dla firmy) w ustawieniach kompa i włączą dynamiczne ip. np pod Xp to czy nie podłączą się do dhcp firmy ??

Awatar użytkownika
ShinnRa
Beginner
Posty: 457
Rejestracja: 05 marca 2007, 23:05
Lokalizacja: Gdynia

Post autor: ShinnRa » 19 lipca 2007, 08:06

nie powinni bo przez ten zapis:

Kod: Zaznacz cały

host inni1 { hardware ethernet 00:00:B5:B7:33:94; fixed-address 10.0.0.2;}
nadajesz im na sztywno adres IP. Więc nawet jak włączą uzyskiwanie adresu ip od DHCP to DHCP nada im te adresy (10.0.0.x) i wtedy nie powinni mieć dostępu.

joannes
Posty: 39
Rejestracja: 12 marca 2007, 13:04

Post autor: joannes » 19 lipca 2007, 08:11

Rady pisze:... i włączą dynamiczne ip. np pod Xp to czy nie podłączą się do dhcp firmy ??
Inni dostaną te adresy:

Kod: Zaznacz cały

host inni1 { hardware ethernet 00:00:B5:B7:33:94]

Skoro masz uruchomiony serwer DHCP, to co za problem to sprawdzić zanim podłączysz "innych".
Skonfiguruj DHCP według powyższego schematu, a MAC np. z Twojego komputera skonfiguruj jako inni1 i sprawdź jakie dostaniesz IP i czy [quote="Rady"]Jeśli użytkownicy z Inni podadzą domenę "1domena.pl" (która zakładam że jest dla firmy) w ustawieniach kompa ...[/quote] coś zmieni ;)

Rady
Posty: 87
Rejestracja: 20 kwietnia 2007, 11:57

Post autor: Rady » 19 lipca 2007, 23:35

Spróbuje w wolnym czasie (teraz mam do przerobienia cała sieć pod sambe na IBM) dzieki za pomoc :mrgreen: Point for you joannes and for you ShinnRa

joebblack
Posty: 3
Rejestracja: 11 sierpnia 2007, 17:49
Lokalizacja: Poznañ

Post autor: joebblack » 16 sierpnia 2007, 14:39

to i ja dorzuce swoje dwa grosze co bedze w przypadku kiedy w sieci inni na jednym z komputerow innych zostanie na sztywno przypisany adres IP s podsieci Firma? wowczas ten komputer bedzie mial dostep do sieci Firmowej. Wymaganebyloby aby serwer odrzucal caly ruch z karty sieciowej o danym MACu jelsi ma adres IP inny niz... nadanyc przez DHCP.

BuM
Posty: 1
Rejestracja: 15 kwietnia 2007, 12:31

Post autor: BuM » 30 sierpnia 2007, 17:48

to dopisać IP do MAC
Prosty skrypt StaticARP i nie dołączy sie do firmy

ODPOWIEDZ