Strona 1 z 1
Dostęp do programów w sieci wewnętrznej przez drugie łącze
: 30 stycznia 2013, 08:42
autor: knx90
Witam serdecznie.
Mam serwer Debianowy 6.0 i na nim skonfigurowany firewall, przez który przechodzi cały ruch sieciowy. Do Debiana podłączona jest sieć o stałym adresie IP. Wszystkie komputery w sieci mają adresację ustawioną statycznie.
W sieci LAN działają programy, do których nie ma dostępu z zewnątrz. Idea jest taka, że jeden host chce mieć dostęp do tych programów w sieci LAN za pomocą drugiego łącza DSL, które nie stoi za firewallem. Podłączenie do łącza DSL oznacza bezpośrednie podpięcie do internetu. Myślałem nad tym żeby wpiąć do Debiana drugą kartę sieciową i tam już działać, tylko w zasadzie jak się za to zabrać?
: 30 stycznia 2013, 16:05
autor: LordRuthwen
A teraz byłbyś łaskaw napisać to samo, ale bardziej zrozumiale?
: 30 stycznia 2013, 16:30
autor: knx90
W jednym serwerze chcę mieć dwa łącza internetowe o tych samych uprawnieniach dla użytkowników i wedle życzenia przełączać ich między tymi dwiema sieciami.
: 30 stycznia 2013, 16:35
autor: LordRuthwen
Jak masz dwa łącza to po prostu zmieniasz routing domyślny na serwerze i idzie jednym łączem albo drugim.
Chyba, że nie o to chodzi.
: 30 stycznia 2013, 19:52
autor: Ister
Wybacz, ale też nie bardzo wiem o co chodzi. Uruchamiasz serwer, zabezpieczasz go firewallem, a następnie wystawiasz ruch po niezabezpieczonym DSL-u? To od razu puść cały ruch. A na poważnie przemyśl jeszcze raz co chcesz osiągnąć.
Jak ja to rozumiem masz jednego hosta znajdującego się poza LAN-em (czyli połączenie będzie przychodzące z zewnątrz, z Internetu), który ma mieć dostęp do aplikacji wewnątrz. Możesz to zrobić na dwa sposoby:
- Robisz VPN, wpuszczasz ruch po jednym porcie i jednocześnie po MAC-adresie i zestawiasz tunel do tego jednego hosta. W ten sposób host zachowuje się jakby był w sieci wewnętrznej.
- Otwierasz część portów z przemyślanymi regułami (pewnie IP i MAC) do wybranych usług, przekierowując ruch do odpowiednich komputerów wewnątrz sieci.
Rozwiązanie pierwsze jest zdecydowanie bezpieczniejsze i je polecam.
Oczywiście chyba, że chodzi Ci o coś zupełnie innego. Jeśli tak, to naucz się wyrażać swoje myśli.
: 30 stycznia 2013, 20:06
autor: LordRuthwen
Rozwiązanie 2 nie ma prawa działać, bo MAC jest w warstwie 2, więc będzie widział MAC ostatniego routera, przez jaki przeszło połączenie.
: 31 stycznia 2013, 08:37
autor: knx90
Mówiąc jeszcze prościej:
Sieć A: Mam jeden serwer Debianowy, skonfigurowany, z firewallem do którego wchodzi jedno łącze internetowe z oferty osiedlowej z stałym adresem IP. Ten serwer połączony jest z routerem i switchem niezarządzalnym, tworząc sieć dla wszystkich użytkowników.
Sieć B: A sytuacja jest taka że jeden host z tej sieci musi być podpięty pod drugie łącze, które także posiadam, ale które nie jest zabezpieczone firewallem. To drugie łącze podpięte jest pod osobny modem i w zasadzie schemat przedstawia się tak że wypinam tego konkretnego hosta z sieci A, łączę modem z switchem niezarządalnym, i dopinam hosta do switcha. W ten sposób host jest poza siecią A, ale musi mieć dostęp do LANU z sieci A. Też mi się wydaje żeby VPNem to zrobić, ale jak się za to zabrać?
: 31 stycznia 2013, 14:48
autor: mariaczi
Czy te maszyny stoją "w jednym miejscu", są w zasięgu siebie? To może do tego hosta co ma mieć dostęp do drugiej sieci dołóż kartę LAN, skonfiguruj odpowiednio jej adres IP i chyba tyle.
: 01 lutego 2013, 17:42
autor: knx90
Ten jeden host, który ma być po oddzielnym łączu ale z dostępem do lanu, sieci A, nie stoi obok serwera. Zostaje tylko VPN, ale nie wiem jak za to się zabrać. Dlatego proszę o pomoc.
: 04 lutego 2013, 15:37
autor: sethiel
Openvpn - znajdziesz gazylion poradników, nie ma co odkrywać Ameryki.
Zarówno klient jak i serwer jest na windows/linux więc nie będzie żadnego problemu, jeśli będzie problem z konfiguracją (po zapoznaniu się z jakimś how to) to pisz na pewno ktoś Ci odpowie.