Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest poniedziałek, 26 czerwca 2017, 15:55

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 
Autor Wiadomość
Post: piątek, 6 grudnia 2013, 09:50 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Witam.

Zrobiłem sobie Acces Pointa za poradnikiem:
http://osworld.pl/access-point-na-raspberry-pi/

Obecnie mam:

eth0 (RJ45) - WAN
wlan0 (wifi) - LAN1
DHCP przydziela w LAN1 adresy z zakresu 192.168.1.100 ... 192.168.1.200

Działa elegancko! :-)

Chcę dodać jeszcze jedną kartę sieciową by zrealizować odrębny, odseparowany LAN. Chcę uzyskać:

eth0 (RJ45) - WAN
wlan0 (wifi) - LAN1
wth1 (RJ45) - LAN2
DHCP przydziela w LAN1 adresy z zakresu 192.168.1.100 ... 192.168.1.200
DHCP przydziela w LAN2 adresy z zakresu 192.168.2.100 ... 192.168.2.200

Chcę aby LAN1 był całkowicie odseparowany od LAN2:
- użytkownicy z LAN1 nie mają dostępu do tego co w sieci LAN2 i na odwrót
- zarówno w sieci LAN1 oraz LAN2 jest dostęp do internetu

Problemy:

- nie wiem, jak zrobić, żeby jeden serwer DHCP (paczka dnsmasq) przyjdzielał dwie różne pule adresów na dwa różne interfejsy LAN (zakładam, że to kwestia konfiguracji /etc/dnsmasq.conf)
- zrealizować separację pomiędzy LAN1 i LAN2 ( pewnie coś w iptables /etc/init.d/firewall )
- jak zagwarantować, by:
- karta wbudowana zawsze ładowała się jako eth0 (a nie na odwrót) - brak pomysłu
- karta RJ45 na USB zawsze ładowała się jako eth1 (a nie na odwrót) - brak pomysłu


Na górę
 Wyświetl profil  
 
Post: piątek, 6 grudnia 2013, 10:27 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7798
Lokalizacja: Słupsk
Jak ładują się karty to zależy nieraz od dystrybucji. U mnie starczą wpisy w /etc/modprobe.conf:
alias eth0 r8169
Ale jak masz jakieś Ubuntu lub Debiana to poszukaj w Google, coś sobie przypominam, że był tam jakiś plik, w którym wpisywało się nazwę karty + MAC.
W przypadku DHCP musisz po prostu dodać podsieć w dhcpd.conf i dhcpd uruchamiać z opcją eth1 wlan0.
Brak komunikacji pomiędzy podsieciami jest domyślnie, o ile są z innego zakresu, ale jak chcesz mieć pewność musisz dodać regułki firewalla.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: piątek, 6 grudnia 2013, 10:46 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Maciek pisze:
Jak ładują się karty to zależy nieraz od dystrybucji. U mnie starczą wpisy w /etc/modprobe.conf:
alias eth0 r8169
Ale jak masz jakieś Ubuntu lub Debiana to poszukaj w Google, coś sobie przypominam, że był tam jakiś plik, w którym wpisywało się nazwę karty + MAC.

Raspbian - czyli Debian na ARM-a na którym zrobione jest Raspberry. Dzięki za podpowiedź sprawdzę to.

Maciek pisze:
W przypadku DHCP musisz po prostu dodać podsieć w dhcpd.conf i dhcpd uruchamiać z opcją eth1 wlan0.

Dzięki, spróbuję :-) Przynajmniej teoria się wyjaśniła :-)

Maciek pisze:
Brak komunikacji pomiędzy podsieciami jest domyślnie, o ile są z innego zakresu, ale jak chcesz mieć pewność musisz dodać regułki firewalla.

Czyli gruntowne odświeżenie pamięci z zakresie iptables mnie czeka :-)

Dzięki :-)


Na górę
 Wyświetl profil  
 
Post: piątek, 6 grudnia 2013, 16:07 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7798
Lokalizacja: Słupsk
Sam fakt różnych podsieci powoduje, ze nie ma między nimi routingu domyślnego. Ale ktoś znający się na rzeczy jest w stanie dostać się do komputera z innej podsieci. Firewall potrafi to zablokować.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: piątek, 6 grudnia 2013, 17:25 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Nawet statyczne ustawienie ip na zakres z puli da taki dostęp ;-)


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl