Freesco, NND, CDN, EOS

Mam taki problem chcialem mam w sieci drukarke sieciową i chciałem zablokować serwerem dostęp do niej cześci komputerom (albo odblokować kilku) al w drukarce nic takiego nie znalazlem i mam pytanie czy da sie to zrobić jakoś serwerem.

Narazie wpadlem na pomysl aby przezucic te komputery razem z drukarką na inną pule adresów, ale nie wiem czy to bedzie dzialać. Tzn. cała sieć jest na 192.168.2.* (192.168.2.1 serwer) a te komputery i drukarke chciałem umieścić w adresach 192.168.3.* i dać im brame 192.168.2.1 ale coś nie jestem przekonany czy to zadziała.

Co proponujecie ??

_________________

czyli chcesz stworzyc jedna wielka siec 192.168.0.0/16

z kompami i drukarka na 192.168.3.0/24

reszta kompow i routerem pod 192.168.2.1

jesli poprawnie okreslisz siec ktora ma miec dostep do drukarki to prawdopodobnie tak
z drugiej strony kompy w jednej podsieci nie musza sie komunikowac
z drukarka przez router a wowaczas zadne bałwan jestem iptables nie pomoga.

w/g mnie pozostaje rozdzielic to na podsieci, lub zabespieczyc dostep do drukarki haslem.

nie, myslalem to zrobic tak:
192.168.2.0/24 cala siec
192.168.3.0/24 siec z wybranymi kopami i ta drukarka

tylko chciałem zrobic to na jednej sieciówce i zastanawiam sie czy sie uda i ewentualnie jak ??

Co do hasla to jaki masz pomysł bo drukarka nie ma takiej mozliwości (chyba ze nie znalazlem - HP 3052). Da rade jakos serwerem zalozyć haslo na dostęp do tego ip ??

_________________

da sie wystarczy utworzyc alias

jesli interfejs fizyczny jest juz skonfigurowany i ma adres
192.168.2.1
to poleceniem

dodasz na tej samej sieciowce kolejna podsiec z interfejsem 192.168.3.1
postepujac podobnie mozesz dodac wiele podsieci

oczywiscie polecenia musza byc dodawane przy starcie systemu.

a mozesz w /etc/network/internel/ dodac plik podobny do eth1,
wyedytowac go zmieniajac wlasciwe wpisy ip i maski, i nazwe pliku na
eth1:1 , eth1:4 itp.
ale z wlasych doswiadczen pamietam ze cos nie gralo jesli tym sposobem podnosilem alias

Dobra interfejs dodałem


teraz gdzie go dopisac?? do rc.local ?? czy gdzies indziej??

Jak zablokować ruch między interfejsami (widoczność w sieci miedzy eth1 a eth1:1) natomias zeby została widoczność wewnątrz interfejsu (eth1 i eth1:1).

Aha w dhcpd, niceshaper i w innych mam normalnie dodać drugą podsieć o parametrach eth1:1 i adresach 192.168.3.1 ??

_________________

rc.local moze byc
w nice piszesz normalnie eth1
to jest ten sam interfejs
w dhcp dodajesz obsluge dwoch podsieci albo
okreslas wiekszy zakres dzialania dhcp na 192.168.0.0/16

czyli w nice pisze:



Czy




w DHCP wystarczy zmienic adresy z 192.168.2.* na 192.168.3.* (oczywiscie w wybranych miejscach)??
Tak samo host ??

Czy mozna interfejs podniesc tak:
ifconfig eth1:1 192.168.3.1 netmask 255.255.255.224 broadcast 192.168.3.31 up
Bo pula 30 adresów by starczyła.

A co z zablokowanie ruchu miedzy pulami 192.168.2.0/24 a 192.168.3.0/27

_________________

Super... Dzieki temu dhcp, niceshaper itp startuja przed podniesieniem tego interfejsu.
Dopisz ta linie do /etc/network/internal/eth1

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

zalezy u kogo ja mam osobny plik w ktorym podnosze aliasy a pozniej startuje dhcp i nice z dodatkami.
a chocby nawet to krzywda sie i tak nie stanie.

czyli moj eth1 ma wyglądać tak ??

_________________

Raczej tak:

_________________
F33/F07,F11,F13,F17

Jeszcze tylo to:

_________________