Jump to content



υπάρχει λύση?


himan83gr

Recommended Posts

Γεια σας παίδες. Στη δουλειά μου έχει τεθεί ένα πρόβλημα το οποίο προσπαθώ να λύσω αλλά δν ξέρω από που να ξεκινήσω! Το ρώτημα έχει ως εξής: Έχουμε δυο δίκτυα(LAN) έστω Α και Β, το Α έχει πρόσβαση στο νετ το Β γιοκ! Θέλω να ρυθμίσω στα μηχανήματα που είναι στο δικτυο Β κάπως μέσω του δικτύου Α να μπορούν να συνδέονται σε mail server. Με άλλα λόγια θέλω ένα συγκεκριμένο πρόγραμμα σε κάθε μηχ. του δικτύου Β να μπορεί να στέλνει ειδοποιήσεις μέσω email χωρίς όμως τα μηχανήματα αυτά να έχουν πρόσβαση στο ιντερνετ γενικά! Απο πού να ξεκινήσω? :help1:

Link to comment
Share on other sites

ο mail server είναι τοπικος στο δίκτυο Β?

αν όχι τότε πρέπει να παίξεις με routing

αν δεν ξέρεις τότε ανάθεστε την δουλειά σε κάποιον που να ξέρει

Link to comment
Share on other sites

ο mail server είναι τοπικος στο δίκτυο Β?

αν όχι τότε πρέπει να παίξεις με routing

αν δεν ξέρεις τότε ανάθεστε την δουλειά σε κάποιον που να ξέρει

Όχι δεν είναι τοπικός. Το υποψιαζόμουν ότι πρέπει να παίξω με routing. Το θέμα είναι να μάθω! Thanks για την απάντηση πάντως!

Link to comment
Share on other sites

Μπορείς να βάλεις ένα router-firewall να επιτρέπει μόνο τα πρωτόκολλα του mail ή να χρησιμοποιήσεις κάποιον υπολογιστή από το δίκτυο Α ως μεσολαβητή ή nat για το mail. Όπως και να έχει θέλει διάβασμα.

Link to comment
Share on other sites

Μπορείς να βάλεις ένα router-firewall να επιτρέπει μόνο τα πρωτόκολλα του mail ή να χρησιμοποιήσεις κάποιον υπολογιστή από το δίκτυο Α ως μεσολαβητή ή nat για το mail. Όπως και να έχει θέλει διάβασμα.

Τώρα έχει μόνο switches αλλά μπορώ να βάλω και router πάνω. Η ίδεα με τον /firewall νομίζω ειναι μια λύση. Θα ψάξω και την περίπτωση του Νατ! Ευχαριστω για τις οδηγίες!!

Link to comment
Share on other sites

γτ να βάλεις firewall?

αμα βάλεις router και προοθείς μόνο τα πακέτα για τον mail server κάνεις την δουλειά σου

το firewall είναι περιττό

Link to comment
Share on other sites

Και ο router που θα προωθεί μόνο τα πακέτα για το mail ως firewall λειτουργεί.

Πώς ακριβώς ρυθμίζω το ρούτερ ώστε να προωθεί τα πακέτα μόνο για το mail? Στις ρυθμίσεις routing, στις virtual server/portforwarding ή κάπου αλλού? Δοκίμασα τώρα και ένωσα τα δυο δίκτυα, περνώντας ip διευθύνσεις του δικτύου Α στην ενότητα WAN στο ρουτερ του δικτύου Β. Οπότε τώρα έχω πρόσβαση στο ιντερνετ και από το δίκτυο Β. Σκέφτηκα πώς αν δν ορίσω DNS server στο ρουτερ Β δν θα ανοίγει σελίδες, αλλά πάπαλα. Ανοίγει κανονικά! Συγκεκριμένα στην ενότητα WAN του ρουτερ Β όρισα τύπο σύνδεσης static IP. Έδωσα μια ελεύθερη διευθυνση του πρώτου δικτύου π.χ. 192.168.1.10 subnet mask το στανταρ 255.255.255.0 και gateway το 192.168.1.1. Ως DNS έβαλα το 192.168.1.1. Στην LAN ενότητα το ρουτερ Β έχει ip π.χ. 192.168.0.1 και μπορώ είτε μέσω DHCP είτε χειροκίνητα να δώσω ip στις άλλες συσκευές. Οπότε τι και που πρέπει να περάσω ώστε να περιορίσω τους υπολογιστές του δικτύου Β να έχει επικοινωνία με τον έξω κόσμο μόνο με mail?

Link to comment
Share on other sites

Κάνε μας ένα σχεδιάγραμμα του δικτύου που έχεις, με τις ζεύξεις και τα ονόματα των routers που χρησιμοποιείς. Πολύ πιθανό να μην υποστηρίζει ο router σου το μπλοκάρισμα της πρόσβασης όλων των πακέτων πλην του mail και να χρειαστείς νέο router-firewall για αυτή τη δουλειά.

Link to comment
Share on other sites

Κάνε μας ένα σχεδιάγραμμα του δικτύου που έχεις, με τις ζεύξεις και τα ονόματα των routers που χρησιμοποιείς. Πολύ πιθανό να μην υποστηρίζει ο router σου το μπλοκάρισμα της πρόσβασης όλων των πακέτων πλην του mail και να χρειαστείς νέο router-firewall για αυτή τη δουλειά.

sxima.jpgUploaded with ImageShack.us

Οπότε το ρούτερ Β έχει ιντερνετ μέσω ρουτερ Α. Θέλω όμως να περιορίσω αυτό το ίντερνετ μόνο στην αποστολή emails από τα pcs αυτού του δικτύου και συγκεκριμένα μόνο από ένα πρόγραμμα. Όπως φαίνεται και απο το διάγραμμα ο mail server είναι στο ιντερνετ. Υποθέτω κι εγώ πώς μάλλον δν κάνει το ρούτερ και χρειάζομαι κάποιο άλλο.

Link to comment
Share on other sites

Δεν κατάφερα να δω αν μπορούν να μπλοκάρουν σε επίπεδο IP ή mac την πρόσβαση στο internet βάσει πόρτας ή πρωτοκόλλου. Το πιο εύκολο θα είναι να το κάνεις στο dlink, αλλιώς στο asus θα χρειαστεί να ορίσεις τις ip που θα κόβονται.

Link to comment
Share on other sites

Δεν κατάφερα να δω αν μπορούν να μπλοκάρουν σε επίπεδο IP ή mac την πρόσβαση στο internet βάσει πόρτας ή πρωτοκόλλου. Το πιο εύκολο θα είναι να το κάνεις στο dlink, αλλιώς στο asus θα χρειαστεί να ορίσεις τις ip που θα κόβονται.

Δηλαδή που θα κόβονται τελείως από το ιντερνετ? Αν ναι, δν μου κάνει :(.

Link to comment
Share on other sites

Όχι που θα κόβονται από όλο το internet εκτός από το mail. Αλλά είναι κάπως περίπλοκη εργασία για έναν σκέτο router, θα πρέπει να έχει ένα υποτυπώδες firewall από το LAN προς το WAN και όχι το ανάποδο που έχουν όλα τα router.

Link to comment
Share on other sites

Καρτέλα Route στο router του δικτύου Β destination network η ip του mail server σε /32 next hop address η ip του router A

(αν δεν κατάλαβες λογικό είναι

ήθελες λύση τώρα το γτ είναι έτσι αυτό είναι ένα άλλο ζήτημα)

Link to comment
Share on other sites

Καρτέλα Route στο router του δικτύου Β destination network η ip του mail server σε /32 next hop address η ip του router A

(αν δεν κατάλαβες λογικό είναι

ήθελες λύση τώρα το γτ είναι έτσι αυτό είναι ένα άλλο ζήτημα)

Στην καρτέλα ρουτινγκ του ρουτερ Β όπου destination network βάζω την εξωτερική ip του mail server π.χ. 194.65.34.54/32. Τα επόμενα πεδία έχουν ως εξής: destination netmask που αυτοσυμπληρώνεται, gateway που και αυτο αυτοσυμπληρώνεται, μετρικ που μένει κενο, via interface που αν ειναι auto στο gateway βγάζει την ίδια ip με την destination network ή αν επιλέξω static_Ports:5_1 τότε κλειδώνει το gateway. Το θέμα είναι ότι απο κει και πέρα δν κατάλαβα τι άλλο πρέπει να ρυθμίσω ωστε να μην παίζει πρόσβαση στο νετ. Γιατί και μετά από αυτο πάλι έχω πρόσβαση κανονικά!

Link to comment
Share on other sites

Λογικό είναι να έχουν πρόσβαση, αφού χρησιμοποιείς τις ίδιες διευθύνσεις και στα 2 υποδίκτυα και μπορούν να προσπελάσουν χωρίς πρόβλημα τον router A.

Link to comment
Share on other sites

Λογικό είναι να έχουν πρόσβαση, αφού χρησιμοποιείς τις ίδιες διευθύνσεις και στα 2 υποδίκτυα και μπορούν να προσπελάσουν χωρίς πρόβλημα τον router A.

Και πώς το αλλάζουμε αυτό? :)

Link to comment
Share on other sites

δώσε ενα screen shot

υπάρχει routing που να είναι 0.0.0.0 στην gateway?

αυτό είναι που σου δίνει την πρόσβαση και πρέπει να διαγραφτεί

το destination interface κανονικά πρέπει να είναι το destination interface και όχι η ip του destination interface

όχι ότι έχει συμαντική επίπτοση ούτε που θα την καταλαβένεις απλός είναι άλλο ένα lookup στο routing table

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.