Автор Тема: 3 WAN е 1 LAN кабел в един switch  (Прочетена 8870 пъти)

Ipolit

  • Напреднали
  • *****
  • Публикации: 418
    • Профил
    • WWW
3 WAN е 1 LAN кабел в един switch
« -: Jul 26, 2010, 10:34 »
Имам 3 ISP-та като всички интернет кабели са свързани с отделни firewall-и.
Компютрите от LAN-a се свързват към интернет през firewall-ите, като критерий кой от къде да минава е към кой отдел е.
Напоследък направих един рутер, който да събира всички интернети и всички компютри от LAN-а да минават през него, та ако падне някоя линия да минава през друга. И тука е въпросът: има ли проблем ако не вържа директно рутера към firewall-ите ами му забода всички кабели в един суич от мрежата - 3-те WAN и 1 LAN, а на компютрите от LAN-a да им сменя гейтуеите, тъй щото да минават през този рутер. Между другото пробвах и работи, ама не знам може ли нещо да сбози.
Не искам да свързвам директно рутера към firewall-ите, щото има доста forward-и към няколко сървъра, които искам да си оставя както са в момента, понеже на тях не им трябва INTERNET, освен ако не е тяхната си линия.

Мерси предварително
Активен

Face Your FreeBSD at http://ipolit.hit.bg

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #1 -: Jul 26, 2010, 11:24 »
Не би трябвало да има проблем. Само направи един VLAN на суича в който да влизат само тези 4 порта
Активен

0x2B|~0x2B

Ipolit

  • Напреднали
  • *****
  • Публикации: 418
    • Профил
    • WWW
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #2 -: Jul 26, 2010, 11:32 »
Той суичът е нормален гигабитов пластмасов D-link
Активен

Face Your FreeBSD at http://ipolit.hit.bg

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #3 -: Jul 26, 2010, 12:36 »
Той суичът е нормален гигабитов пластмасов D-link
Тогава свържи към него само четирите порта, нищо друго
Активен

0x2B|~0x2B

Ipolit

  • Напреднали
  • *****
  • Публикации: 418
    • Профил
    • WWW
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #4 -: Jul 26, 2010, 13:05 »
Мерси, така ще направя.
Активен

Face Your FreeBSD at http://ipolit.hit.bg

Ipolit

  • Напреднали
  • *****
  • Публикации: 418
    • Профил
    • WWW
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #5 -: Jul 27, 2010, 09:00 »
Може ли да ми обясниш защо така се прави?
Активен

Face Your FreeBSD at http://ipolit.hit.bg

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #6 -: Jul 27, 2010, 09:41 »
Може ли да ми обясниш защо така се прави?
За да се изолира тази мрежа от вътрешната, иначе някой спокойно може да се закачи и да излиза директно, което си е нарушение на сигурността. А и се губи балансирането и НА
Активен

0x2B|~0x2B

Ipolit

  • Напреднали
  • *****
  • Публикации: 418
    • Профил
    • WWW
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #7 -: Jul 27, 2010, 10:32 »
Май нещо не сме се разбрали.
Никой никъде не може да се закача, защото всички компютри са линукс и никой няма права да си сменя каквото и да било. Балансиране не се прави, защото около 5 процента от хората ползват ограничен нормален интернет, а останалите се връзват към един ВПН сървър, за да работят и натоварването е точно никакво.  Мене повече ме интересува след като всички кабели са на едно място дали няма някакви броудкасти дето да правят флудове и да прецакват нещо.
Активен

Face Your FreeBSD at http://ipolit.hit.bg

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #8 -: Jul 27, 2010, 11:54 »
Май нещо не сме се разбрали.
Никой никъде не може да се закача, защото всички компютри са линукс и никой няма права да си сменя каквото и да било. Балансиране не се прави, защото около 5 процента от хората ползват ограничен нормален интернет, а останалите се връзват към един ВПН сървър, за да работят и натоварването е точно никакво.  Мене повече ме интересува след като всички кабели са на едно място дали няма някакви броудкасти дето да правят флудове и да прецакват нещо.
Никога не казвай никога! Както всяка операционна система така и линукс е подвластен на хакване, особено ако стоиш пред машината. Броадкасти винаги има, но надали ще са толкова сериозниче да претоварят нещо. И си помисли пак дали да не изолираш (VLAN или отделен превключвател) мрежата с маршрутизатора и защитните стени.
Между другото имам наблюдения че някои хора слагат отпред маршрутизатора (към ISP) и отзад защитните стени...
Активен

0x2B|~0x2B

Ipolit

  • Напреднали
  • *****
  • Публикации: 418
    • Профил
    • WWW
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #9 -: Jul 27, 2010, 12:03 »
То това си е ясно за хакването, но най-интересното, което някой може да направи е да си смени IP-то, че squid-a да не го реже или да си сложи прокси в браузъра.
Активен

Face Your FreeBSD at http://ipolit.hit.bg

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #10 -: Jul 27, 2010, 12:05 »
То това си е ясно за хакването, но най-интересното, което някой може да направи е да си смени IP-то, че squid-a да не го реже или да си сложи прокси в браузъра.
Зависи от средата, зависи каква е крайната задача (не пътя, който си мислиш че ще помогне). АКо представиш проблема си глобално си мисля че може и да се намери по-елегантно решение
Активен

0x2B|~0x2B

Ipolit

  • Напреднали
  • *****
  • Публикации: 418
    • Профил
    • WWW
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #11 -: Jul 27, 2010, 12:35 »
То елегантното решение е рутера да стане гейтуей на всичко което имаме и WAN картите да се вържат директно към файъролите, ама трябва да се попреправят разни неща като port forwarding към няколко сървъра, които в момента са на файъроулите. Което не е проблем, но ако може да си работи така, що да не си работи.
Активен

Face Your FreeBSD at http://ipolit.hit.bg

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #12 -: Jul 27, 2010, 13:13 »
... или да си сложи прокси в браузъра.
Ха, това е интересна идея! Аз съм направил transparent proxy и пренасочвам към него всичко, което е --dport 80, но това не пречи на клиентите да ползват външно прокси или достъп до web с порт различен от 80 ! Май отиваме към snort.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #13 -: Jul 27, 2010, 13:57 »
То елегантното решение е рутера да стане гейтуей на всичко което имаме и WAN картите да се вържат директно към файъролите, ама трябва да се попреправят разни неща като port forwarding към няколко сървъра, които в момента са на файъроулите. Което не е проблем, но ако може да си работи така, що да не си работи.
Така е, но е хубаво да се замислите за малко преустройство. Да разбирам ли че на машините които са защитни стени има пуснат друг софтуер/услуга?
Активен

0x2B|~0x2B

Astor

  • Напреднали
  • *****
  • Публикации: 332
    • Профил
Re: 3 WAN е 1 LAN кабел в един switch
« Отговор #14 -: Jul 27, 2010, 15:12 »
Цитат
...ами му забода всички кабели в един суич от мрежата - 3-те WAN и 1 LAN..
, до колкото те разбирам искаш да вържеш и 3-те интернет доставчици в един switch, и от него още един кабел към рутера който си направил?
T.e. така:
                                             ISP1
                                               |
твоята мрежа-----router ----- switch-ISP3
                                               |
                                             ISP2

Ако е така да не се получават конфликти между IP адреси от тези доставчици? Например моят доставчик на интернет раздава публични IP адреси, но ползва за някакви цели в неговата си мрежа и частни адреси. Ако е така и при двама от твоите интернет доставчици да не стане нещо да им омешаш мрежите?
Активен

Няма начин, да няма начин!

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Switch user
Настройка на програми
Bilbo 7 3129 Последна публикация Jan 31, 2005, 18:33
от Bilbo
препоръчайте switch
Идеи и мнения
prilep 2 2392 Последна публикация Sep 14, 2005, 16:22
от empty
Switch 2950
Настройка на хардуер
edmon 4 2521 Последна публикация May 15, 2007, 12:50
от 1010
Switch user
Настройка на хардуер
satir 1 3263 Последна публикация Jun 08, 2008, 22:49
от ANTIADMIN
Switch & Vlans
Настройка на хардуер
toti84 14 6220 Последна публикация Aug 23, 2010, 16:47
от hyankov