Panikplanering av nätverk.

Avdelningen för programmering, nätverk samt alternativa OS.
Post Reply
4432174644
Posts: 1162
Joined: 2002-03-08 2:31:18

Panikplanering av nätverk.

Post by 4432174644 »

Tja!
Ska slänga ihop ett nätverk på en BBB-lina i min nyinköpta lägenhet som ska uppfylla följande kriterier:
* Fil/skrivar server tillgänglig för samtliga datorer.
* Ftp-server för extern trafik.
* WWW-server för extern trafik.
* Brandvägg

Och detta är vad jag har för hårdvara:
*Nuvarande fil/skrivarserver: Amd Palomino 1533MHz, 512Mb, 160Gbraid0 OS: Windows Server 2003 Enterprise
*Arbst1: Shuttle XPC,Celeron NW 2.63.2GHz, 512Mb, 120Gb OS: WinXP & Slackware
*Arbst2: Amd k6-2 450MHz, 128Mb, 30GB OS: Slackware & QNX 6.21
*Nuvarande Brandväggen: p166, 96Mb, 2.2Gb(Monterat i ett xbox-skal)OS:IPCop
*Dunderklump: SGI Iris Crimson, Irix 6.2
*Lexmark Optra R skrivare Parallell interface
*Ett par p2or som agerar försökskaniner :)
*7 Ethernet 10/100 kort.
*I stort sett obegränsad tillgång på olika sorters Token Ring kort och hubbar.
*Ethenet Switch skall inhadlas, tips ang modell?

Fråga: Nu till kruxet, eftersom BBB tillhandahåller 5st IP-adresser så vill jag gärna ha externa ip på Arbst1, FTP, www och fil/skrivarserver så dom ska gå å nå utifrån vid behov, men ändå inte vara helt oskyddade.
Är detta överhuvudtaget möjligt, och hur isf? Har fullt upp med å packa & bära grejer, å nätet måste upp relativt snabbt, så tänkte nån vänlig sysslolös 64bittare kunde kanske hjälpa till med planeringen? ;)

Tack på förhand!
Mvh Jocke
User avatar
spyse
Posts: 646
Joined: 2002-03-08 7:56:24
Location: Västerås
Contact:

Post by spyse »

varför inte hål i väggen-----brandvägg-----hubb/switch-----5 datorer ink servern-----sedan från servern dom datorer som ska vara kopplad till den direkt?

Hoppas jag förstog dig och du förstog mig :) självklart så kan du ju inte ha någon router funktion på din brandvägg utan den får jku bara funka som "tunnel"
Driver http://www.deadshop.se en svensk smokeshop som säljer det mesta inom rökning, så som; pipor, papper, tändare, digitalvågar, och övriga tillbehör samt rökelser, till bra priser.
Epic_p1
Posts: 317
Joined: 2003-09-14 11:44:24

Post by Epic_p1 »

Ja, precis som spyse säger så skall du ha:
[BBB Lina]->[Brandvägg]->[Switch]->[Datorer]

Det är nog den enklaste sätet om du vill att alla skall ha olika ip mot nätet.
Angående switchen så skulle jag nog säga Netgear. Eller BenQ, dom är billiga och skyfflar data som dom ska. Inga extra kul saker alltså.
#mac.se @ EFnet
User avatar
fisk
Posts: 7485
Joined: 2003-03-18 21:09:30
Location: Örebro / Sverige
Contact:

Post by fisk »

Hur blir det med den lösningen om han vill använda t.ex. P2P-program från flera datorer i nätverket?
Aotearoa - tino rangatiratanga
User avatar
spyse
Posts: 646
Joined: 2002-03-08 7:56:24
Location: Västerås
Contact:

Post by spyse »

fisk wrote:Hur blir det med den lösningen om han vill använda t.ex. P2P-program från flera datorer i nätverket?
Borde funka fint eftersom dom har olika ip-nummer och dom som sitter innanför någon router i hans nätverk borde kunna köra p2p ändå liksom det som är meningen med an router flera datorer på ett ip msn som funkar som enskilda mot nätet men ser ut som en......

slutsats: borde inte vara några problem...men jag kan ju ha fel..
Driver http://www.deadshop.se en svensk smokeshop som säljer det mesta inom rökning, så som; pipor, papper, tändare, digitalvågar, och övriga tillbehör samt rökelser, till bra priser.
Lamm
Posts: 20
Joined: 2003-11-27 9:21:19

Post by Lamm »

Om du vill ha en ip var för de externa kan du köra med Astaro security linux 4.0 (de rekommenderar att man kör den på en p2 400 men jag kör på en p166 o det funkar fint på adsl iaf). Astaro kan köra med så kallade ip alias som gör att man kan ha flera ipn på det externa interfacet.
kickass brandvägg om du frågar mig. begränsningarna för gratis versionen är att du bara kan ha tio mac adresser bakom och antivirus funktionen inte funkar. Sen är licensen begränsad till tre år men det är juh bara o skaffa en till efter tre år...

http://www.astaro.com/
/Lamm
User avatar
redhat
Hedersbit
Posts: 2272
Joined: 2002-02-18 17:47:11
Location: Luleå, Sunderbyn
Contact:

Post by redhat »

Lamm wrote:Om du vill ha en ip var för de externa kan du köra med Astaro security linux 4.0 (de rekommenderar att man kör den på en p2 400 men jag kör på en p166 o det funkar fint på adsl iaf). Astaro kan köra med så kallade ip alias som gör att man kan ha flera ipn på det externa interfacet.
kickass brandvägg om du frågar mig. begränsningarna för gratis versionen är att du bara kan ha tio mac adresser bakom och antivirus funktionen inte funkar. Sen är licensen begränsad till tre år men det är juh bara o skaffa en till efter tre år...

http://www.astaro.com/
Finns det något sånt fint webgränssnitt till PF eller IPFW?
"You were right about the stars.
Each one is a setting sun." -Wilco, Jesus, etc.
Lamm
Posts: 20
Joined: 2003-11-27 9:21:19

Post by Lamm »

allt (tror jag) kan konfas via webgränsnitt. man stoppar bara in cdn o installerar sen gör man allt från webgränsnittet. smidigt värre.

De har en online-demo så man kan se hur webgränsnittet ser ut.
https://demo.astaro.com/
/Lamm
User avatar
lyckegard
Posts: 2190
Joined: 2002-03-11 20:30:35

Post by lyckegard »

internet -> hub -> 5 datorer -> router -> två datorer (alla som inte ska synas). Dock är jag lite osäker på det där med brandväggen.
wham bam thank-you ye -ma'am
User avatar
-Force
Posts: 154
Joined: 2002-03-10 22:13:44
Location: Kramfors
Contact:

Post by -Force »

En snitsig lösning vore ju att ha tre nätverkskort på gatewayen, ett går till ett skyddat nät (som kör NAT) och det andra kortet är bryggat med det externa (och bildar således en osynlig brygga). På så sätt kan du låta brandväggsregler (och eventuella transparenta proxys) gälla både på NAT-nätet och DMZ.
User avatar
elvenman
Hedersbit
Posts: 12572
Joined: 2002-03-17 21:42:06
Location: Mora
Contact:

Post by elvenman »

Vaför panikplanering?

Varför inte bara göra det på ett bra sätt från början...så slipper du göra om det igen sen...
Fråga smart "Den som spar han har, men inte roligt"
Praxidike: Q9550/8GB/5180GB/DVD±RW/GTX760/24"TFT
Io: P-M 1,73/2GB/1000GB/DVD±RW/15"TFT
U32U: E-450 1,65/8GB/64GB SSD/HD6320/13,3"TFT
Kale: E6550/4GB/640GB/46"LED
User avatar
IcePic
Hedersbit
Posts: 6061
Joined: 2002-03-08 16:09:38

Post by IcePic »

redhat wrote:Finns det något sånt fint webgränssnitt till PF eller IPFW?
Det ska finnas fin-gui till PF, men jag har lite svårt att se nyttan med det egentligen.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
4432174644
Posts: 1162
Joined: 2002-03-08 2:31:18

Post by 4432174644 »

ahh, tackar, nu börjat ja komma nån vart... :)
bamsefar
Posts: 24
Joined: 2003-05-24 2:30:52

Post by bamsefar »

När jag körde med flera externa ipn med bbb, så körde jag
[Uttag]--[Brygga]--[Switch]--[Nat]--[Burkar bakom nat]
|
|------[Switch]-----[burkar utan nat]

Det funkade mycket bra, körde paketfiltreringen på bryggan då. Kräver en extra burk, men ack så bra det blev. :) (Switchen med burkar utan nat ska vara kopplad till switchen efter bryggan.)
mURL.SE-- Kortare URLer åt folket!
User avatar
redhat
Hedersbit
Posts: 2272
Joined: 2002-02-18 17:47:11
Location: Luleå, Sunderbyn
Contact:

Post by redhat »

IcePic wrote:Det ska finnas fin-gui till PF, men jag har lite svårt att se nyttan med det egentligen.
Kan vara trevligt att administrera brandväggen via webläsare.
"You were right about the stars.
Each one is a setting sun." -Wilco, Jesus, etc.
User avatar
IcePic
Hedersbit
Posts: 6061
Joined: 2002-03-08 16:09:38

Post by IcePic »

redhat wrote:Kan vara trevligt att administrera brandväggen via webläsare.
Jag har sällan mer än 10 rader PF-conf, om ens det, och de enda gånger jag
fått långa conf:ar är när jag gör nåt riktigt hårigt och till de situationerna skulle
jag inte lita på ett webgränssnitt att vare sig förenkla eller ens skapa listan åt
mig. Men sen är jag ju lite retro till vardags.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
4432174644
Posts: 1162
Joined: 2002-03-08 2:31:18

Post by 4432174644 »

Om nån undrar så blev de OpenBSD med en brygga å pf.... funkar kanonbra... :)
SGIforever
Posts: 1
Joined: 2011-07-24 10:28:14

Re: Panikplanering av nätverk.

Post by SGIforever »

Hej

Detta är ett mycket gammalt inlägg, du har säkert löst dina problem för länge sedan :-)
Jag skulle vilja komma i kontakt med dig. Skickat ett mail om du vill.
Post Reply