Титла: Какъв подход да избера в следната ситуация
Публикувано от: elmo в Nov 11, 2005, 18:58
Здравейте,
LAN1 с 10-инта компа в която има домейн, разни шеринги и др. услуги иптата са от мрежа 192.168.0.х/24.
Искам да вържа два "външни" компютъра към мрежата като изпозувам "чужда" LAN2.Връзката между LAN1 и LAN2 ще правя чрез машина на Slackware и два интерфейса към двете мрежи. Комповете от LAN2 и единия интерфейс на рутера(етh2) ще се конектват към pppoe сървър на собственика на външната LAN2 и ще получават ИП от напр. 192.168.100.ххх. Какъв подход да избера при конфигурирнето Slackware машината за да се "чувстват" комповете от LAN2 "членове" на LAN1. Досега си мислех за bridge или статични рутинги+ редирект на Slackware машината. Немога да си позволя да правя втора конекция /VPN или PPPoE/ на комповете от LAN2 към интерфейса eth2 на Slackware мапината, уговорката със собственика на LAN2 e да не пускам ppp сървъри и да ползувам само ип-тата назначени ми от неговия pppoe сървър
LAN1 с 10-инта компа в която има домейн, разни шеринги и др. услуги иптата са от мрежа 192.168.0.х/24.
Искам да вържа два "външни" компютъра към мрежата като изпозувам "чужда" LAN2.Връзката между LAN1 и LAN2 ще правя чрез машина на Slackware и два интерфейса към двете мрежи. Комповете от LAN2 и единия интерфейс на рутера(етh2) ще се конектват към pppoe сървър на собственика на външната LAN2 и ще получават ИП от напр. 192.168.100.ххх. Какъв подход да избера при конфигурирнето Slackware машината за да се "чувстват" комповете от LAN2 "членове" на LAN1. Досега си мислех за bridge или статични рутинги+ редирект на Slackware машината. Немога да си позволя да правя втора конекция /VPN или PPPoE/ на комповете от LAN2 към интерфейса eth2 на Slackware мапината, уговорката със собственика на LAN2 e да не пускам ppp сървъри и да ползувам само ип-тата назначени ми от неговия pppoe сървър
Титла: Какъв подход да избера в следната ситуация
Публикувано от: elmo в Nov 12, 2005, 11:18
Никой ли няма да даде съвет ?Титла: Какъв подход да избера в следната ситуация
Публикувано от: laskov в Nov 15, 2005, 09:16
Титла: Какъв подход да избера в следната ситуация
Публикувано от: elmo в Nov 15, 2005, 17:45
Благодаря ти , но съм го мислил този варiaнт и не е особено адекватен, тъй като машините от LAN2 трябва да правят две конекции - първо към pppoe сървъра и после kъм VPN така че ще го ползвам само в краен случай. 
А може ли със самба да се направи пре-шеринг. Тоест рутера между двeте lan да има самба която да пре-шерва в реално време нещо шернато на Вин компютър от LAN1.
Дано ме разбрахте ...........
Това ще ми реши проблемите напълно
Поздрави !!
Титла: Какъв подход да избера в следната ситуация
Публикувано от: vlad73 в Nov 17, 2005, 12:56
Ако говорим само за samba, не е ли по-лесно да ползваш wins server?
Имам предвид да отвориш gateway-a да разрешава връзка към wins-server на контролера на домейна за "външните" машини, това ти елеминира нуждата от вкарването им в същата подмрежа.
Вариант е и опцията "remote anonce" (или нещо такова) в samba.conf - кара domain master browser-a да анонсира "browse list" към адреса, който е подаден като параметър.
Според мен, ако "външните" машини нямат статични ip-адреси, за които да ограничиш достъпа, все пак е по-добре да забравиш за remote anonce - можеш да филтрираш и по MAC-адрес входящия трафик на gateway-a, но ще трябва да си броудкастваш browse list-a на всички клиенти на доставчика ти, което мен поне би ме правило леко неспокоен за апетитите, които ще поражда подобна информация.
Успех и дано в писаниата ми има нещо, което би ти помогнало!
Имам предвид да отвориш gateway-a да разрешава връзка към wins-server на контролера на домейна за "външните" машини, това ти елеминира нуждата от вкарването им в същата подмрежа.
Вариант е и опцията "remote anonce" (или нещо такова) в samba.conf - кара domain master browser-a да анонсира "browse list" към адреса, който е подаден като параметър.
Според мен, ако "външните" машини нямат статични ip-адреси, за които да ограничиш достъпа, все пак е по-добре да забравиш за remote anonce - можеш да филтрираш и по MAC-адрес входящия трафик на gateway-a, но ще трябва да си броудкастваш browse list-a на всички клиенти на доставчика ти, което мен поне би ме правило леко неспокоен за апетитите, които ще поражда подобна информация.
Успех и дано в писаниата ми има нещо, което би ти помогнало!
Титла: Какъв подход да избера в следната ситуация
Публикувано от: elmo в Nov 18, 2005, 23:54
Благодаря за насоките
В крайна сметка реших да не вкарвам машините от LAN2 в домейна а просто да им направя акаунти за да ползват необходимите споделени ресурси. На рутера ще пусна пълен редирект към компа с споделените ресурси. За съжаление в този случай сигурноста е слаба, но мога да я повиша малко с филтриране по MAC и някоя друга импровизация
*p.s Дали ще работи коректно връзката към firebird сървър ако на клиента направя NAT ?
В крайна сметка реших да не вкарвам машините от LAN2 в домейна а просто да им направя акаунти за да ползват необходимите споделени ресурси. На рутера ще пусна пълен редирект към компа с споделените ресурси. За съжаление в този случай сигурноста е слаба, но мога да я повиша малко с филтриране по MAC и някоя друга импровизация
*p.s Дали ще работи коректно връзката към firebird сървър ако на клиента направя NAT ?
Титла: Какъв подход да избера в следната ситуация
Публикувано от: kkassabow в Nov 23, 2005, 00:44
Струва ми се че се опитваш да сътвориш някаква велика дивотия .
Дай повече подробности каква е краината цел,а не питай как да реализираш решението което си взел ,защото едва ли е правилно.Смисъла да достъпваш DC през рутер е само ако машините са в отделни сайтове,а и къде е VPN-на защото иначе ще трябва да отвориш всичките познати на човечеството портове.
Дай повече подробности каква е краината цел,а не питай как да реализираш решението което си взел ,защото едва ли е правилно.Смисъла да достъпваш DC през рутер е само ако машините са в отделни сайтове,а и къде е VPN-на защото иначе ще трябва да отвориш всичките познати на човечеството портове.