Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Separacja sieci LAN
http://forum.freesco.pl/viewtopic.php?f=34&t=18942
Strona 1 z 1

Autor:  mes mariusz [ piątek, 6 grudnia 2013, 09:50 ]
Tytuł:  Separacja sieci LAN

Witam.

Zrobiłem sobie Acces Pointa za poradnikiem:
http://osworld.pl/access-point-na-raspberry-pi/

Obecnie mam:

eth0 (RJ45) - WAN
wlan0 (wifi) - LAN1
DHCP przydziela w LAN1 adresy z zakresu 192.168.1.100 ... 192.168.1.200

Działa elegancko! :-)

Chcę dodać jeszcze jedną kartę sieciową by zrealizować odrębny, odseparowany LAN. Chcę uzyskać:

eth0 (RJ45) - WAN
wlan0 (wifi) - LAN1
wth1 (RJ45) - LAN2
DHCP przydziela w LAN1 adresy z zakresu 192.168.1.100 ... 192.168.1.200
DHCP przydziela w LAN2 adresy z zakresu 192.168.2.100 ... 192.168.2.200

Chcę aby LAN1 był całkowicie odseparowany od LAN2:
- użytkownicy z LAN1 nie mają dostępu do tego co w sieci LAN2 i na odwrót
- zarówno w sieci LAN1 oraz LAN2 jest dostęp do internetu

Problemy:

- nie wiem, jak zrobić, żeby jeden serwer DHCP (paczka dnsmasq) przyjdzielał dwie różne pule adresów na dwa różne interfejsy LAN (zakładam, że to kwestia konfiguracji /etc/dnsmasq.conf)
- zrealizować separację pomiędzy LAN1 i LAN2 ( pewnie coś w iptables /etc/init.d/firewall )
- jak zagwarantować, by:
- karta wbudowana zawsze ładowała się jako eth0 (a nie na odwrót) - brak pomysłu
- karta RJ45 na USB zawsze ładowała się jako eth1 (a nie na odwrót) - brak pomysłu

Autor:  Maciek [ piątek, 6 grudnia 2013, 10:27 ]
Tytuł:  Re: Separacja sieci LAN

Jak ładują się karty to zależy nieraz od dystrybucji. U mnie starczą wpisy w /etc/modprobe.conf:
alias eth0 r8169
Ale jak masz jakieś Ubuntu lub Debiana to poszukaj w Google, coś sobie przypominam, że był tam jakiś plik, w którym wpisywało się nazwę karty + MAC.
W przypadku DHCP musisz po prostu dodać podsieć w dhcpd.conf i dhcpd uruchamiać z opcją eth1 wlan0.
Brak komunikacji pomiędzy podsieciami jest domyślnie, o ile są z innego zakresu, ale jak chcesz mieć pewność musisz dodać regułki firewalla.

Autor:  mes mariusz [ piątek, 6 grudnia 2013, 10:46 ]
Tytuł:  Re: Separacja sieci LAN

Maciek pisze:
Jak ładują się karty to zależy nieraz od dystrybucji. U mnie starczą wpisy w /etc/modprobe.conf:
alias eth0 r8169
Ale jak masz jakieś Ubuntu lub Debiana to poszukaj w Google, coś sobie przypominam, że był tam jakiś plik, w którym wpisywało się nazwę karty + MAC.

Raspbian - czyli Debian na ARM-a na którym zrobione jest Raspberry. Dzięki za podpowiedź sprawdzę to.

Maciek pisze:
W przypadku DHCP musisz po prostu dodać podsieć w dhcpd.conf i dhcpd uruchamiać z opcją eth1 wlan0.

Dzięki, spróbuję :-) Przynajmniej teoria się wyjaśniła :-)

Maciek pisze:
Brak komunikacji pomiędzy podsieciami jest domyślnie, o ile są z innego zakresu, ale jak chcesz mieć pewność musisz dodać regułki firewalla.

Czyli gruntowne odświeżenie pamięci z zakresie iptables mnie czeka :-)

Dzięki :-)

Autor:  Maciek [ piątek, 6 grudnia 2013, 16:07 ]
Tytuł:  Re: Separacja sieci LAN

Sam fakt różnych podsieci powoduje, ze nie ma między nimi routingu domyślnego. Ale ktoś znający się na rzeczy jest w stanie dostać się do komputera z innej podsieci. Firewall potrafi to zablokować.

Autor:  mes mariusz [ piątek, 6 grudnia 2013, 17:25 ]
Tytuł:  Re: Separacja sieci LAN

Nawet statyczne ustawienie ip na zakres z puli da taki dostęp ;-)

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/