himan83gr Δημοσιεύτηκε Μάϊος 22, 2013 #1 Κοινοποίηση Δημοσιεύτηκε Μάϊος 22, 2013 Γεια σας παίδες. Στη δουλειά μου έχει τεθεί ένα πρόβλημα το οποίο προσπαθώ να λύσω αλλά δν ξέρω από που να ξεκινήσω! Το ρώτημα έχει ως εξής: Έχουμε δυο δίκτυα(LAN) έστω Α και Β, το Α έχει πρόσβαση στο νετ το Β γιοκ! Θέλω να ρυθμίσω στα μηχανήματα που είναι στο δικτυο Β κάπως μέσω του δικτύου Α να μπορούν να συνδέονται σε mail server. Με άλλα λόγια θέλω ένα συγκεκριμένο πρόγραμμα σε κάθε μηχ. του δικτύου Β να μπορεί να στέλνει ειδοποιήσεις μέσω email χωρίς όμως τα μηχανήματα αυτά να έχουν πρόσβαση στο ιντερνετ γενικά! Απο πού να ξεκινήσω? :help1: Link to comment Share on other sites More sharing options...
Guest Μάϊος 22, 2013 #2 Κοινοποίηση Μάϊος 22, 2013 ο mail server είναι τοπικος στο δίκτυο Β?αν όχι τότε πρέπει να παίξεις με routingαν δεν ξέρεις τότε ανάθεστε την δουλειά σε κάποιον που να ξέρει Link to comment Share on other sites More sharing options...
himan83gr Μάϊος 22, 2013 Author #3 Κοινοποίηση Μάϊος 22, 2013 ο mail server είναι τοπικος στο δίκτυο Β?αν όχι τότε πρέπει να παίξεις με routingαν δεν ξέρεις τότε ανάθεστε την δουλειά σε κάποιον που να ξέρειΌχι δεν είναι τοπικός. Το υποψιαζόμουν ότι πρέπει να παίξω με routing. Το θέμα είναι να μάθω! Thanks για την απάντηση πάντως! Link to comment Share on other sites More sharing options...
Guest Μάϊος 22, 2013 #4 Κοινοποίηση Μάϊος 22, 2013 το δίκτυο Β πως είναι διασυνδεμένο?απλά με siwtch? Link to comment Share on other sites More sharing options...
trendy Μάϊος 22, 2013 #5 Κοινοποίηση Μάϊος 22, 2013 Μπορείς να βάλεις ένα router-firewall να επιτρέπει μόνο τα πρωτόκολλα του mail ή να χρησιμοποιήσεις κάποιον υπολογιστή από το δίκτυο Α ως μεσολαβητή ή nat για το mail. Όπως και να έχει θέλει διάβασμα. Link to comment Share on other sites More sharing options...
himan83gr Μάϊος 22, 2013 Author #6 Κοινοποίηση Μάϊος 22, 2013 Μπορείς να βάλεις ένα router-firewall να επιτρέπει μόνο τα πρωτόκολλα του mail ή να χρησιμοποιήσεις κάποιον υπολογιστή από το δίκτυο Α ως μεσολαβητή ή nat για το mail. Όπως και να έχει θέλει διάβασμα.Τώρα έχει μόνο switches αλλά μπορώ να βάλω και router πάνω. Η ίδεα με τον /firewall νομίζω ειναι μια λύση. Θα ψάξω και την περίπτωση του Νατ! Ευχαριστω για τις οδηγίες!! Link to comment Share on other sites More sharing options...
Guest Μάϊος 22, 2013 #7 Κοινοποίηση Μάϊος 22, 2013 γτ να βάλεις firewall?αμα βάλεις router και προοθείς μόνο τα πακέτα για τον mail server κάνεις την δουλειά σουτο firewall είναι περιττό Link to comment Share on other sites More sharing options...
trendy Μάϊος 22, 2013 #8 Κοινοποίηση Μάϊος 22, 2013 Και ο router που θα προωθεί μόνο τα πακέτα για το mail ως firewall λειτουργεί. Link to comment Share on other sites More sharing options...
himan83gr Μάϊος 23, 2013 Author #9 Κοινοποίηση Μάϊος 23, 2013 Και ο router που θα προωθεί μόνο τα πακέτα για το mail ως firewall λειτουργεί.Πώς ακριβώς ρυθμίζω το ρούτερ ώστε να προωθεί τα πακέτα μόνο για το mail? Στις ρυθμίσεις routing, στις virtual server/portforwarding ή κάπου αλλού? Δοκίμασα τώρα και ένωσα τα δυο δίκτυα, περνώντας ip διευθύνσεις του δικτύου Α στην ενότητα WAN στο ρουτερ του δικτύου Β. Οπότε τώρα έχω πρόσβαση στο ιντερνετ και από το δίκτυο Β. Σκέφτηκα πώς αν δν ορίσω DNS server στο ρουτερ Β δν θα ανοίγει σελίδες, αλλά πάπαλα. Ανοίγει κανονικά! Συγκεκριμένα στην ενότητα WAN του ρουτερ Β όρισα τύπο σύνδεσης static IP. Έδωσα μια ελεύθερη διευθυνση του πρώτου δικτύου π.χ. 192.168.1.10 subnet mask το στανταρ 255.255.255.0 και gateway το 192.168.1.1. Ως DNS έβαλα το 192.168.1.1. Στην LAN ενότητα το ρουτερ Β έχει ip π.χ. 192.168.0.1 και μπορώ είτε μέσω DHCP είτε χειροκίνητα να δώσω ip στις άλλες συσκευές. Οπότε τι και που πρέπει να περάσω ώστε να περιορίσω τους υπολογιστές του δικτύου Β να έχει επικοινωνία με τον έξω κόσμο μόνο με mail? Link to comment Share on other sites More sharing options...
trendy Μάϊος 23, 2013 #10 Κοινοποίηση Μάϊος 23, 2013 Κάνε μας ένα σχεδιάγραμμα του δικτύου που έχεις, με τις ζεύξεις και τα ονόματα των routers που χρησιμοποιείς. Πολύ πιθανό να μην υποστηρίζει ο router σου το μπλοκάρισμα της πρόσβασης όλων των πακέτων πλην του mail και να χρειαστείς νέο router-firewall για αυτή τη δουλειά. Link to comment Share on other sites More sharing options...
himan83gr Μάϊος 23, 2013 Author #11 Κοινοποίηση Μάϊος 23, 2013 Κάνε μας ένα σχεδιάγραμμα του δικτύου που έχεις, με τις ζεύξεις και τα ονόματα των routers που χρησιμοποιείς. Πολύ πιθανό να μην υποστηρίζει ο router σου το μπλοκάρισμα της πρόσβασης όλων των πακέτων πλην του mail και να χρειαστείς νέο router-firewall για αυτή τη δουλειά. Uploaded with ImageShack.us Οπότε το ρούτερ Β έχει ιντερνετ μέσω ρουτερ Α. Θέλω όμως να περιορίσω αυτό το ίντερνετ μόνο στην αποστολή emails από τα pcs αυτού του δικτύου και συγκεκριμένα μόνο από ένα πρόγραμμα. Όπως φαίνεται και απο το διάγραμμα ο mail server είναι στο ιντερνετ. Υποθέτω κι εγώ πώς μάλλον δν κάνει το ρούτερ και χρειάζομαι κάποιο άλλο. Link to comment Share on other sites More sharing options...
trendy Μάϊος 23, 2013 #12 Κοινοποίηση Μάϊος 23, 2013 Δεν κατάφερα να δω αν μπορούν να μπλοκάρουν σε επίπεδο IP ή mac την πρόσβαση στο internet βάσει πόρτας ή πρωτοκόλλου. Το πιο εύκολο θα είναι να το κάνεις στο dlink, αλλιώς στο asus θα χρειαστεί να ορίσεις τις ip που θα κόβονται. Link to comment Share on other sites More sharing options...
himan83gr Μάϊος 23, 2013 Author #13 Κοινοποίηση Μάϊος 23, 2013 Δεν κατάφερα να δω αν μπορούν να μπλοκάρουν σε επίπεδο IP ή mac την πρόσβαση στο internet βάσει πόρτας ή πρωτοκόλλου. Το πιο εύκολο θα είναι να το κάνεις στο dlink, αλλιώς στο asus θα χρειαστεί να ορίσεις τις ip που θα κόβονται. Δηλαδή που θα κόβονται τελείως από το ιντερνετ? Αν ναι, δν μου κάνει . Link to comment Share on other sites More sharing options...
trendy Μάϊος 23, 2013 #14 Κοινοποίηση Μάϊος 23, 2013 Όχι που θα κόβονται από όλο το internet εκτός από το mail. Αλλά είναι κάπως περίπλοκη εργασία για έναν σκέτο router, θα πρέπει να έχει ένα υποτυπώδες firewall από το LAN προς το WAN και όχι το ανάποδο που έχουν όλα τα router. Link to comment Share on other sites More sharing options...
himan83gr Μάϊος 23, 2013 Author #15 Κοινοποίηση Μάϊος 23, 2013 Μήπως να ψάξω την περίπτωση hardware firewall όπου θα βρω περισσότερες δυνατότητες? Link to comment Share on other sites More sharing options...
Guest Μάϊος 23, 2013 #16 Κοινοποίηση Μάϊος 23, 2013 Καρτέλα Route στο router του δικτύου Β destination network η ip του mail server σε /32 next hop address η ip του router A(αν δεν κατάλαβες λογικό είναιήθελες λύση τώρα το γτ είναι έτσι αυτό είναι ένα άλλο ζήτημα) Link to comment Share on other sites More sharing options...
himan83gr Μάϊος 23, 2013 Author #17 Κοινοποίηση Μάϊος 23, 2013 Καρτέλα Route στο router του δικτύου Β destination network η ip του mail server σε /32 next hop address η ip του router A(αν δεν κατάλαβες λογικό είναιήθελες λύση τώρα το γτ είναι έτσι αυτό είναι ένα άλλο ζήτημα)Στην καρτέλα ρουτινγκ του ρουτερ Β όπου destination network βάζω την εξωτερική ip του mail server π.χ. 194.65.34.54/32. Τα επόμενα πεδία έχουν ως εξής: destination netmask που αυτοσυμπληρώνεται, gateway που και αυτο αυτοσυμπληρώνεται, μετρικ που μένει κενο, via interface που αν ειναι auto στο gateway βγάζει την ίδια ip με την destination network ή αν επιλέξω static_Ports:5_1 τότε κλειδώνει το gateway. Το θέμα είναι ότι απο κει και πέρα δν κατάλαβα τι άλλο πρέπει να ρυθμίσω ωστε να μην παίζει πρόσβαση στο νετ. Γιατί και μετά από αυτο πάλι έχω πρόσβαση κανονικά! Link to comment Share on other sites More sharing options...
trendy Μάϊος 23, 2013 #18 Κοινοποίηση Μάϊος 23, 2013 Λογικό είναι να έχουν πρόσβαση, αφού χρησιμοποιείς τις ίδιες διευθύνσεις και στα 2 υποδίκτυα και μπορούν να προσπελάσουν χωρίς πρόβλημα τον router A. Link to comment Share on other sites More sharing options...
himan83gr Μάϊος 23, 2013 Author #19 Κοινοποίηση Μάϊος 23, 2013 Λογικό είναι να έχουν πρόσβαση, αφού χρησιμοποιείς τις ίδιες διευθύνσεις και στα 2 υποδίκτυα και μπορούν να προσπελάσουν χωρίς πρόβλημα τον router A. Και πώς το αλλάζουμε αυτό? Link to comment Share on other sites More sharing options...
Guest Μάϊος 23, 2013 #20 Κοινοποίηση Μάϊος 23, 2013 δώσε ενα screen shot υπάρχει routing που να είναι 0.0.0.0 στην gateway?αυτό είναι που σου δίνει την πρόσβαση και πρέπει να διαγραφτείτο destination interface κανονικά πρέπει να είναι το destination interface και όχι η ip του destination interfaceόχι ότι έχει συμαντική επίπτοση ούτε που θα την καταλαβένεις απλός είναι άλλο ένα lookup στο routing table Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.