Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Separacja sieci LAN http://forum.freesco.pl/viewtopic.php?f=34&t=18942 |
Strona 1 z 1 |
Autor: | mes mariusz [ piątek, 6 grudnia 2013, 09:50 ] |
Tytuł: | Separacja sieci LAN |
Witam. Zrobiłem sobie Acces Pointa za poradnikiem: http://osworld.pl/access-point-na-raspberry-pi/ Obecnie mam: eth0 (RJ45) - WAN wlan0 (wifi) - LAN1 DHCP przydziela w LAN1 adresy z zakresu 192.168.1.100 ... 192.168.1.200 Działa elegancko! Chcę dodać jeszcze jedną kartę sieciową by zrealizować odrębny, odseparowany LAN. Chcę uzyskać: eth0 (RJ45) - WAN wlan0 (wifi) - LAN1 wth1 (RJ45) - LAN2 DHCP przydziela w LAN1 adresy z zakresu 192.168.1.100 ... 192.168.1.200 DHCP przydziela w LAN2 adresy z zakresu 192.168.2.100 ... 192.168.2.200 Chcę aby LAN1 był całkowicie odseparowany od LAN2: - użytkownicy z LAN1 nie mają dostępu do tego co w sieci LAN2 i na odwrót - zarówno w sieci LAN1 oraz LAN2 jest dostęp do internetu Problemy: - nie wiem, jak zrobić, żeby jeden serwer DHCP (paczka dnsmasq) przyjdzielał dwie różne pule adresów na dwa różne interfejsy LAN (zakładam, że to kwestia konfiguracji /etc/dnsmasq.conf) - zrealizować separację pomiędzy LAN1 i LAN2 ( pewnie coś w iptables /etc/init.d/firewall ) - jak zagwarantować, by: - karta wbudowana zawsze ładowała się jako eth0 (a nie na odwrót) - brak pomysłu - karta RJ45 na USB zawsze ładowała się jako eth1 (a nie na odwrót) - brak pomysłu |
Autor: | Maciek [ piątek, 6 grudnia 2013, 10:27 ] |
Tytuł: | Re: Separacja sieci LAN |
Jak ładują się karty to zależy nieraz od dystrybucji. U mnie starczą wpisy w /etc/modprobe.conf: alias eth0 r8169 Ale jak masz jakieś Ubuntu lub Debiana to poszukaj w Google, coś sobie przypominam, że był tam jakiś plik, w którym wpisywało się nazwę karty + MAC. W przypadku DHCP musisz po prostu dodać podsieć w dhcpd.conf i dhcpd uruchamiać z opcją eth1 wlan0. Brak komunikacji pomiędzy podsieciami jest domyślnie, o ile są z innego zakresu, ale jak chcesz mieć pewność musisz dodać regułki firewalla. |
Autor: | mes mariusz [ piątek, 6 grudnia 2013, 10:46 ] |
Tytuł: | Re: Separacja sieci LAN |
Maciek pisze: Jak ładują się karty to zależy nieraz od dystrybucji. U mnie starczą wpisy w /etc/modprobe.conf: alias eth0 r8169 Ale jak masz jakieś Ubuntu lub Debiana to poszukaj w Google, coś sobie przypominam, że był tam jakiś plik, w którym wpisywało się nazwę karty + MAC. Raspbian - czyli Debian na ARM-a na którym zrobione jest Raspberry. Dzięki za podpowiedź sprawdzę to. Maciek pisze: W przypadku DHCP musisz po prostu dodać podsieć w dhcpd.conf i dhcpd uruchamiać z opcją eth1 wlan0. Dzięki, spróbuję Przynajmniej teoria się wyjaśniła Maciek pisze: Brak komunikacji pomiędzy podsieciami jest domyślnie, o ile są z innego zakresu, ale jak chcesz mieć pewność musisz dodać regułki firewalla. Czyli gruntowne odświeżenie pamięci z zakresie iptables mnie czeka Dzięki |
Autor: | Maciek [ piątek, 6 grudnia 2013, 16:07 ] |
Tytuł: | Re: Separacja sieci LAN |
Sam fakt różnych podsieci powoduje, ze nie ma między nimi routingu domyślnego. Ale ktoś znający się na rzeczy jest w stanie dostać się do komputera z innej podsieci. Firewall potrafi to zablokować. |
Autor: | mes mariusz [ piątek, 6 grudnia 2013, 17:25 ] |
Tytuł: | Re: Separacja sieci LAN |
Nawet statyczne ustawienie ip na zakres z puli da taki dostęp |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |